LNMP环境配置SSL(502 bad gateway)

最新推荐文章于 2022-10-12 00:59:58 发布
最新推荐文章于 2022-10-12 00:59:58 发布
阅读量576 收藏
点赞数
分类专栏: nginx ssl https 文章标签: SSL 502 bad gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beucejiang/article/details/103063522
版权
nginx 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

在/user/local/nginx/conf/nginx.conf文件的include vhosts.conf;    前添加如下,或者在/user/local/nginx/conf/vhost文件夹下添加xxxxx.cn.conf文件中添加

# HTTPS server
    #
    server {
        listen 443  ssl; 
        server_name  www.******.cn;
         root    "/WWW/blog/public/";
        ssl_certificate      1_www.******.cn_bundle.pem;
        ssl_certificate_key  2_www.******.cn.key;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
      # include /usr/local/nginx/conf/rewrite/thinkphp.conf; #//使用tp5加上这段隐藏入口文件

 location ~ \.php(.*)$  {
            fastcgi_pass   127.0.0.1:9000;# 此处是配置过程中最大的坑 稍后说明
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }

     }

nginx解析php的原理: 
nginx接收到客户端的请求后,会按配置文件中的规则进行匹配,发现后缀是.php文件,自己无法处理,就由fastcgi_pass 127.0.0.1:9000;这项配置交给fastcgi。要想让php处理这个文件,前提是php-fpm监听9000端口,才能接受nginx转发过来的请求并对其进行处理。fastcgi是一种进程管理器,管理cgi进程。市面上有多种实现了fastcgi功能的进程管理器,php-fpm就是其中的一种。再提一点,php-fpm作为一种fast-cgi进程管理服务,会监听端口,一般默认监听9000端口,并且是监听本机,也就是只接收来自本机的端口请求,所以我们通常输入命令 netstat -nlpt | grep php-fpm 会得到:

tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 1057/php-fpm

也可用这个命令查看9000端口是否被监听:lsof -i:9000

php-fpm 5206 root    7u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6517  www    9u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6518  www   10u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6520  www   12u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6521  www   14u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6522  www   16u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6523  www   18u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)

需要注意以下几点:
1. 要在防火墙中打开443端口 
2. fastcgi_pass为配置nginx与php-fpm的交互路径,一般有两种方式 
sock方式:fastcgi_pass unix:/tmp/php-cgi.sock; 
http方式:fastcgi_pass 127.0.0.1:9000; 
任选其中一种即可,但必须和php-fpm的配置一致。 
一般默认nginx是http方式 而php-fpm是sock方式 
因此可以修改php-fpm的配置文件如下:

如果上面的文件没有正确配置,访问php文件会出现502 bad gateway的错误

修改php-fpm的配置文件为http方式,在服务器就IP访问不了。

所以最好将/user/local/nginx/conf/vhost文件夹下xxxxx.cn.conf文件修改sock方式

如下图

重启nginx和php-fpm,再访问网站一切正常

service php-fpm restart

systemctl restart nginx.service

 

Beucejiang
关注
专栏目录
lnmp 502错误分析
jaylaozhou的博客
10-10 622
1概述 LNMP架构下 发生502 bad gateway 一般有两种情况 1,没有可用的php-fpm 没有可用的worker进程 2,脚本执行时间超过了 php-fpm request_terminate_timeout 设置的值 这时 worker进程会被kill 或者request_terminate_timeout 设置的值过大 导致整个worker进程长时间工作不能释放 没...
CentOS8搭建lnmp
m0_52091913的博客
10-11 542
CentOS8搭建lnmp 采用三台虚拟机分别搭建
LNMP环境配置SSL踩坑实录(502 bad gateway
逆天骚年的博客
05-31 9772
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
502 Bad Gateway
haif_city的博客
03-20 780
502 Bad Gateway简单来说 502 是报错类型代码 bad gateway 错误的网关。原因:连接超时 我们向服务器发送请求 由于服务器当前链接太多,导致服务器方面无法给于正常的响应,产生此类报错解决:刷新吧但是还有一种可能就是服务器后台环境的问题,比如php(分布式安装的那种啊),如果php-fpm未启动那么也会报错502...
LNMP禁止输入IP直接访问网站的设置
章郎虫的专栏
10-11 1125
查看原文:http://www.hellonet8.com/1131.html 从博主刚开始接触建站到现在已经1年多了,期间用过免费空间和虚拟主机,最后也最终转战到VPS上了。总体感觉虚拟主机性能和VPS的差距还是比较大的,而且VPS自主性比虚拟主机多很多,比如博主就利用自己的VPS开了个SSH代理账号。不过在使用vps的过程中总是会遇到很多奇奇怪怪的问题,这点也非常符合...
nginx反向代理设置ssl,支持https
欢迎你来到飞扬博客
12-30 2519
nginx反向代理设置ssl,支持https 需要开启http_ssl_module模块(生产环境本身已有)   一。生成ssl安全证书,             在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf      第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024              输入设置密...
部署Lnmp服务
最新发布
m0_53765226的博客
10-12 237
Lnmp服务部署
linux lnmp | memcache给php/nginx缓存 | tomcat+memcace实现session共享交叉存储
zcx1203的博客
05-05 368
编译安装mysql-5.7 yum install -y libmcrypt-2.5.8-9.el6.x86_64.rpm libmcrypt-devel-2.5.8-9.el6.x86_64.rpm libxml2-devel openssl-devel libjpeg-turbo-devel-1.2.1-1.el6.x86_64 libpng-devel-1.2.49-1.el6_2.x86_...
【全流程记录】域名转出+腾讯云服务器建站+安装宝塔Linux面板+配置php环境
qq_39008953的博客
04-26 858
本人小白,此文记录最近的一次经历:阿里云服务器到期后,购买腾讯云服务器并将域名从阿里云转入腾讯云,然后新建网站的过程,下文包括建站流程、遇到的问题和解决方案。有哪里写的不对的地方请指出来呀~ 前景:由于正好要建立新的网站,所以之前阿里云服务器上的网站文件没有做数据迁移,到期后自动释放掉了。以下算是一个全新的开始。 ~建站前的准备①:域名转出阿里云服务器,转入腾讯云服务器 因为我当初的域名是在阿里云注册的,现在使用腾讯云服务器,需要将域名从阿里云转入到腾讯云域名服务内。首先要在阿里云提交域名转出申请,然后会以
Nginx + php72w 配置指南(备忘)
PHANTOM
04-06 1867
在现今时代,LNMP越来越多地开始取代LAMP的web服务器架构,即Nginx越来越多地代替了Apache2.0在web服务器上代理linux+mysql+php/perl的架构。同时,PHP的版本也已经更新到了php7.2,早已脱离了php5.4的时代。以笔者常用的php框架thinkphp为例,thinkphp在5.1版本时要求php版本大于5.5。在这种情况下,Nginx+php7.2的配置就显得十分必要。笔者在参考了百度上大量的教程后在此汇总备忘。
nginx的https配置及nginx端口转发ssl服务端口
m0_54706625的博客
02-17 4042
server在http配置内容如下: server { listen 443 ssl; server_name www.test.top; ssl_certificate cert/test.top_bundle.pem; ssl_certificate_key cert/test.top.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-G
nginx开启ssl并把http重定向到https的两种方式
南瓜慢说
05-02 1512
1 简介 Nginx是一个非常强大和流行的高性能Web服务器。本文讲解Nginx如何整合https并将http重定向到https。 https相关文章如下: (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以Tomcat为容器实现http重定向到https的两种方式 (4)Spr...
Nginx中配置http和https做反向代理
weixin_30346033的博客
04-25 254
参考:http://www.zslin.com/web/article/detail/73 1.安装 sudo apt-get install nginx 2.配置: http_demo.conf #将80端口转发到3000端口upstream httpdemo{ server user.demo.cn:3000; } server { listen ...
502 bad gateway原因、解决方法
热门推荐
zzhongcy的专栏
02-14 12万+
在当今时代,每个人都使用互联网。 通常,在使用 Internet 和访问网页时,计算机和网站之间可能会出现连接问题。 这些连接问题会产生某些错误代码,称为 HTTP 状态代码。 这些代码根据类型分为 1xx、2xx、3xx、4xx 和 5xx。 由于不同的原因,所有 5xx 状态码都是从服务器端收到的。 了解如何修复 Google Chrome 中的 err_connection_reset、err_internet_disconnected、err_network_chang...
nginx反向代理网页502SSL_do_handshake()握手失败
qq_44962014的博客
07-21 6596
配置反向代理后,开发反馈网页502,丝毫不慌,访问一把看看 看看配置文件,没什么问题 之前一直这么写的不科学呀,换百度试试,百度可以,测试代理的域名直接访问也正常 日志抬上来,ssl失败,那我不用https不就行了,proxy_pass 代理换成http的后,果然可以访问! 找开发一商量,他就要https的。 继续找问题,日志中有看到将域名解析成ip。ssl在握手时,默认不发送主机名,以ip连接服务器,当服务器上有多个虚拟主机使用同一个ip时,默认返回第一个可用证书......
lnmp下运行thinkPHP5的配置,针对404,502错误
qq_41154422的博客
04-09 2060
lnmp 集成环境下,运行tp 这是lnmp环境下运行tp的方法,如果还没有安装,可以点击参考安装,上述的安装很全面,我这里就不多赘述了,下面是安装完成之后的操作。 首先在命令行输入lnmp vhost add命令添加配置文件 点击回车后会出现如图所示的页面,提示输入域名,在这里输入虚拟域名,如图,我想要设置的虚拟域名为 test.com,输入点击回车后,会提示输入更多的域名,由于我这里...
常见的Nginx 502 Bad Gateway解决办法
日积月累的质变
11-17 1万+
常见的Nginx502BadGateway解决办法如下: Nginx502错误情况1: 网站的访问量大,而php-cgi的进程数偏少。 针对这种情况的502错误,只需增加php-cgi的进程数。具体就是修改/usr/local/php/etc/php-fpm.conf文件,将其中的max_children值适当增加。这个数据要依据你的VPS或独立服务器的配置进行设置。一般一个php-cgi进程占20M内存,你可以自己计算下,适量增多。 /usr/local/php/sbin/php-fpm...
阿里云ECS CentOS7配置LNMP环境指南
在配置阿里云ECS(CentOS 7)上的LNMP环境时,首先需要通过远程控制工具连接到服务器。对于Windows用户,推荐使用Putty,而Mac用户则可利用内置的终端工具。连接服务器时,需使用SSH命令,如`ssh root@服务器IP地址`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值