起因
想开启Nginx ssl_reject_handshake 配置项,以防止针对 IP地址 443 端口请求产生的证书泄露,但该配置项只有在 Nginx 1.19.4 及以上版本才支持,而Debian 11官方源的Nginx版本只有1.18。当然其实之前的版本也能通过其他方式达到相同的目的,但配置相比较而言要繁琐的多,没有这么简洁 主要还是懒。
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_reject_handshake on;
}
操作步骤
第一步,添加nginx官方仓库:
wget http://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
echo "deb http://nginx.org/packages/debian/ bullseye nginx">> /etc/apt/sources.list
echo "deb-src http://nginx.org/packages/debian/ bullseye nginx">> /etc/apt/sources.list
第二步,安装 && 更新:
apt update && apt dist-upgrade -y
注意如果原本已经安装Nignx,上面命令运行以后Nginx并不能被自动更新,还需要运行下面命令:
apt dist-upgrade -y nginx
如果原本没安装的话,可使用下面的命令安装:
apt install -y nginx
systemctl enable nginx #设置开机启动
systemctl start nginx #启动Nginx
systemctl status nginx #查看状态,是否正常启动
查看Nginx版本:
nginx -v
显示:
nginx version: nginx/1.22.1
如果已经安装Nignx,但想要全新安装,可先使用下面的命令先彻底删除Nginx:
apt remove nginx --purge
但切记提前 备份配置!备份配置!备份配置! 然后按照全新安装步骤即可。
Nginx1.22版本的目录结构简洁了很多。
补充:彻底删除重新安装以后Nginx可能启动失败,需要reboot一下。
评论区