安装的Nginx有些域名不能对外访问,但是Nginx默认是会使用标记了default_server的那个服务,或者是请求到第一个被加载的server块,所以在主配置文件中注释掉server。 创建一个vhost的配置文件, default.conf:
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
SSL 证书路径(根据实际路径修改)
ssl_certificate /etc/nginx/self.crt;
ssl_certificate_key /etc/nginx/self.key;
return 444;
}
这里面缺少一个证书问题,所以我手动生成一个证书,让nginx在启动时可以通过自检
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/nginx/self.key -out /etc/nginx/self.crt -subj "/CN=localhost"
自此,服务器的域名将被严格保护