LNMP环境配置SSL(502 bad gateway)

最新推荐文章于 2022-10-21 10:24:40 发布
最新推荐文章于 2022-10-21 10:24:40 发布
阅读量548 收藏
点赞数
分类专栏: nginx ssl https 文章标签: SSL 502 bad gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beucejiang/article/details/103063522
版权
nginx 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

在/user/local/nginx/conf/nginx.conf文件的include vhosts.conf;    前添加如下,或者在/user/local/nginx/conf/vhost文件夹下添加xxxxx.cn.conf文件中添加

# HTTPS server
    #
    server {
        listen 443  ssl; 
        server_name  www.******.cn;
         root    "/WWW/blog/public/";
        ssl_certificate      1_www.******.cn_bundle.pem;
        ssl_certificate_key  2_www.******.cn.key;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
      # include /usr/local/nginx/conf/rewrite/thinkphp.conf; #//使用tp5加上这段隐藏入口文件

 location ~ \.php(.*)$  {
            fastcgi_pass   127.0.0.1:9000;# 此处是配置过程中最大的坑 稍后说明
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }

     }

nginx解析php的原理: 
nginx接收到客户端的请求后,会按配置文件中的规则进行匹配,发现后缀是.php文件,自己无法处理,就由fastcgi_pass 127.0.0.1:9000;这项配置交给fastcgi。要想让php处理这个文件,前提是php-fpm监听9000端口,才能接受nginx转发过来的请求并对其进行处理。fastcgi是一种进程管理器,管理cgi进程。市面上有多种实现了fastcgi功能的进程管理器,php-fpm就是其中的一种。再提一点,php-fpm作为一种fast-cgi进程管理服务,会监听端口,一般默认监听9000端口,并且是监听本机,也就是只接收来自本机的端口请求,所以我们通常输入命令 netstat -nlpt | grep php-fpm 会得到:

tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 1057/php-fpm

也可用这个命令查看9000端口是否被监听:lsof -i:9000

php-fpm 5206 root    7u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6517  www    9u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6518  www   10u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6520  www   12u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6521  www   14u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6522  www   16u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 6523  www   18u  IPv4  35924      0t0  TCP localhost:cslistener (LISTEN)

需要注意以下几点:
1. 要在防火墙中打开443端口 
2. fastcgi_pass为配置nginx与php-fpm的交互路径,一般有两种方式 
sock方式:fastcgi_pass unix:/tmp/php-cgi.sock; 
http方式:fastcgi_pass 127.0.0.1:9000; 
任选其中一种即可,但必须和php-fpm的配置一致。 
一般默认nginx是http方式 而php-fpm是sock方式 
因此可以修改php-fpm的配置文件如下:

如果上面的文件没有正确配置,访问php文件会出现502 bad gateway的错误

修改php-fpm的配置文件为http方式,在服务器就IP访问不了。

所以最好将/user/local/nginx/conf/vhost文件夹下xxxxx.cn.conf文件修改sock方式

如下图

重启nginx和php-fpm,再访问网站一切正常

service php-fpm restart

systemctl restart nginx.service

 

Beucejiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lnmp 502错误分析
jaylaozhou的博客
10-10 580
1概述 LNMP架构下 发生502 bad gateway 一般有两种情况 1,没有可用的php-fpm 没有可用的worker进程 2,脚本执行时间超过了 php-fpm request_terminate_timeout 设置的值 这时 worker进程会被kill 或者request_terminate_timeout 设置的值过大 导致整个worker进程长时间工作不能释放 没...
LNMP环境配置SSL踩坑实录(502 bad gateway
逆天骚年的博客
05-31 9689
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
LNMP禁止输入IP直接访问网站的设置
章郎虫的专栏
10-11 1092
查看原文:http://www.hellonet8.com/1131.html 从博主刚开始接触建站到现在已经1年多了,期间用过免费空间和虚拟主机,最后也最终转战到VPS上了。总体感觉虚拟主机性能和VPS的差距还是比较大的,而且VPS自主性比虚拟主机多很多,比如博主就利用自己的VPS开了个SSH代理账号。不过在使用vps的过程中总是会遇到很多奇奇怪怪的问题,这点也非常符合...
nginx反向代理网页502SSL_do_handshake()握手失败
qq_44962014的博客
07-21 6153
配置反向代理后,开发反馈网页502,丝毫不慌,访问一把看看 看看配置文件,没什么问题 之前一直这么写的不科学呀,换百度试试,百度可以,测试代理的域名直接访问也正常 日志抬上来,ssl失败,那我不用https不就行了,proxy_pass 代理换成http的后,果然可以访问! 找开发一商量,他就要https的。 继续找问题,日志中有看到将域名解析成ip。ssl在握手时,默认不发送主机名,以ip连接服务器,当服务器上有多个虚拟主机使用同一个ip时,默认返回第一个可用证书......
Nginx中配置http和https做反向代理
weixin_30346033的博客
04-25 241
参考:http://www.zslin.com/web/article/detail/73 1.安装 sudo apt-get install nginx 2.配置: http_demo.conf #将80端口转发到3000端口upstream httpdemo{ server user.demo.cn:3000; } server { listen ...
502 bad gateway是什么意思 502 bad gateway错误解决方法
01-20
首先,我重启了服务器,可是重启了好几次,都无效,然后去Google搜索了下502 bad gateway,出来了很多的网页,筛选后进入http://lnmp.org/faq/lnmp-Nginx-502-Bad-Gateway.html,作者归纳很详细,基本上照着做就
lnmp环境配置
04-17
一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)...
LNMP服务器环境配置 (linux+nginx+mysql+php)
09-15
在高并发连接的情况下,Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 可以承受3万以上的并发连接数,相当于同等环境下Apache的10倍
docker搭建lnmp环境配置
12-11
此资源是使用docker搭建lnmp运行环境的脚本,需要使用docker-compose进行构建
CentOS6.7系统中配置LNMP环境
01-20
1:查看环境: [root@localhost ~]# cat /etc/redhat-release 2:关掉防火墙 #重启后生效开启 [root@localhost ~]# chkconfig iptables off or #即时生效,重启后失效开启 [root@localhost ~]# service iptables ...
nginx反向代理Https、代理解决跨域问题
weixin_41964258的博客
10-14 7359
一、反向代理Https (1)先获取https证书(nginx用的) (2)配置nginx 配置文件:C:\nginx-1.20.1\conf\nginx.conf linux配置: server { listen 80; listen 443; # 代理域名 server_name <域名>xxxx.com; # 证书配置 ssl on; ssl_certificate <证.
Nginx实现https反向代理配置
Vic的博客
07-27 5069
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。 先了解一些http相关的概念:  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 .
nginx反向代理https接口配置SSL,https protocol requires SSL support in...
qqtang1406722832的博客
08-16 1006
nginx配置https代理,配置ssl 第一:查看nginx编译配置了什么参数 1、./nginx -V 注意是大写的V 在sbin目录下可以查看编译时用了什么参数 原来是没有这个 --with-http_ssl_module 安装所需要的包: yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel 然后去源码目录(nginx-1.15.12)编译 编译三部曲(在源码目录(nginx-1.15.12)编译): 1、.
Nginx 配置 HTTPS 过程(+反向代理)
weixin_70437515的博客
06-20 9307
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
nginx反向代理设置ssl,支持https
欢迎你来到飞扬博客
12-30 2465
nginx反向代理设置ssl,支持https 需要开启http_ssl_module模块(生产环境本身已有)   一。生成ssl安全证书,             在nginx配置目录ssl.conf文件夹,cd到ssl.conf      第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024              输入设置密...
入门Nginx之-代理HTTPS, HTTP强制转HTTPS
Heartsuit的博客
06-24 9284
简介 之前介绍过Nginx反向代理实现二级域名转发, 不过当时直接用Nginx代理的HTTP。 这次通过Nginx启用SSL, 代理HTTPS, 并实现HTTP强制转HTTPS。 第一步 Nginx代理HTTPS 修改配置: 添加443端口监听, 开启SSL, 配置证书地址, 反向代理HTTPS。 server { listen 443 ssl; server_name ww...
nginx的https配置及nginx端口转发ssl服务端口
m0_54706625的博客
02-17 3897
server在http配置内容如下: server { listen 443 ssl; server_name www.test.top; ssl_certificate cert/test.top_bundle.pem; ssl_certificate_key cert/test.top.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-G
nginx开启ssl并把http重定向到https的两种方式
南瓜慢说
05-02 1442
1 简介 Nginx是一个非常强大和流行的高性能Web服务器。本文讲解Nginx如何整合https并将http重定向到https。 https相关文章如下: (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以Tomcat为容器实现http重定向到https的两种方式 (4)Spr...
nginx 代理 http、https 配置
freedom_zzz的博客
10-21 8200
nginx 代理 http、https 配置
lnmp ssl证书配置
最新发布
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件(通常是以 `.crt` 结尾)和私钥文件(通常是以 `.key` 结尾)。 2. 将证书和私钥文件放置在服务器上:将证书和私钥文件上传到服务器上的安全目录中,例如 `/etc/nginx/ssl/`。 3. 配置 Nginx:找到 Nginx 的虚拟主机配置文件(通常位于 `/etc/nginx/conf.d/your_site.conf`),并进行以下修改: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 可选:为了增加安全性,你可以配置其他 SSL 相关的设置,例如: # ssl_protocols, ssl_ciphers, ssl_prefer_server_ciphers, ssl_session_cache 等 location / { root /path/to/your/web/files; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php<version>-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 将 `your_domain.com` 替换为你的域名,将 `/etc/nginx/ssl/your_certificate.crt` 和 `/etc/nginx/ssl/your_private_key.key` 替换为你实际的证书和私钥文件的路径。将 `/path/to/your/web/files` 替换为你网站文件的实际路径。将 `<version>` 替换为你安装的 PHP 版本号。 4. 重启 Nginx:保存并关闭配置文件后,使用以下命令重启 Nginx 以使配置生效: ``` sudo systemctl restart nginx ``` 完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值