安裝 Nginx 很簡單，但配置需要更多的努力，而且還取決于服務器的要求和環境。本指南演示了如何為一個域配置一個 nginx 網絡服務器，如何調整基本設置，如何設置 SSL/TLS，這是谷歌提高網站排名的要求，最后設置了哪些命令啟動 Nginx 服務器。

1.使用以下命令通過 nano 編輯器打開 Nginx 默認文件。首次安裝 Nginx 時會自動創建默認文件，并定義 Web 服務器的配置。此配置包含一個專用于一個域名的服務器塊，并根據其邊界內的規則處理對其域的請求。Nano 編輯器只是一個控制臺編輯器，有助于輕松打開文本文件。強烈建議使用更好的編輯器，例如帶有 NppFTP 擴展名的 Notepad++，因為與控制臺文本編輯器相比，它對用戶非常友好。

nano / etc / nginx /站點可用/默認

Listen 指令指定要偵聽的 IP 地址的端口號。對于連接加密的 Web 服務器，它是 443，對于非加密的 Web 服務器，它是 80。 Default_server 使它成為所有服務器塊中的默認服務器，這意味著如果請求的標頭字段與任何指定的不匹配，則執行此服務器塊服務器名稱。無論主機名如何(在這種情況下是域)，捕獲對服務器的所有請求都是有用的。

server_name 指定主機名，通常是域名。建議同時使用裸域名和 www 風格的域名，例如……

server_name google.com www.google.com

根指令指定網頁在文件服務器中的位置，例如 Index.html，以及網站的所有其他子文件夾。該指令只需要網站根文件夾的路徑，其余的都是相對于該路徑。

Index 指令指定索引文件的名稱，即在 Web 瀏覽器的地址欄中輸入主機名時打開的文件。

位置塊對于處理主機名下的指令很有用，例如 google.com/images、/videos。/ 捕獲域名的根指令。try_files 指令嘗試提供內容(文件、文件夾)或在資源不可用時拋出未找到消息。如果需要處理 /videos 目錄，則使用位置 /videos。

服務器{
聽80 default_server ;
聽[ :: ] : 80 default_server ;
server_name _ ;
 根   / var / www / html /；
 指數指數。php索引。html索引。.htm ;
位置/ {
       try_files $uri $uri / = 404 ;
      }
}

2.建議先配置后重新啟動服務器。重啟nginx服務，同時重新加載配置文件。如果在配置文件中進行了簡單的更改，使用重新加載也足夠了，而不是重新啟動，以防止連接斷開到服務器。

sudo systemctl 重啟 nginx

3.如今，加密與網站的連接以提高網站在 Google 索引中的排名非常重要。加密可以通過在 Web 服務器中實現 SSL/TLS 證書來完成。市場上有許多可用的證書，包括付費的和免費的，但本指南使用稱為 let's encrypt 的免費證書。它是免費的，但需要每 3 個月更新一次證書，而商業證書為一年。以下命令將 certbot PPA(個人包存檔)添加到系統。這些 PPA 托管在 launchpad.net 中，當使用 apt-get 時，它們會立即下載到系統中。

sudo add-apt-repository ppa:certbot / certbot

4.以下命令為 nginx 下載并安裝 certbot 風格。如上所述，它是從launchpad.net 下載的。

sudo apt-get install python-certbot-nginx

5.安裝后，使用以下命令為指定的域名及其 www 啟用 SSL/TLS。這應該與上述步驟中配置的域相同。如果未配置域，請確保在此步驟之前完成。

sudo certbot --nginx -d domain.extension
-d www.domain.extension

6.如上安裝 SSL/TLS 后，再次重新啟動服務器以使更改生效。

sudo systemctl 重啟 nginx

7.還建議使用以下網站中所述的配置，因為它會針對特定要求調整 SSL/TLS 配置。以下網站中的重要選項是現代的、中級的和舊的。現代選項使連接高度安全，但以兼容性為代價，因此該站點不會在我們較舊的瀏覽器上加載。中間選項平衡了兼容性和安全性，因此推薦用于大多數網站。舊類型用于遺留系統。不建議將其用于生產站點，但用于在用戶從古老的 Web 瀏覽器(如 Internet Explorer 5)訪問站點時警告用戶。