nginx + php + https 配置用例

最新推荐文章于 2024-05-21 10:11:54 发布
最新推荐文章于 2024-05-21 10:11:54 发布
阅读量603 收藏
点赞数
分类专栏: PHP MYSQL NGINX
PHP 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
MYSQL
3 篇文章 0 订阅
订阅专栏
NGINX
2 篇文章 0 订阅
订阅专栏
启动服务的用户和组
 user lighttpd lighttpd;

开多少进程
 worker_processes 2;

错误日志
 error_log /data/log/nginx/nginx_error/nginx_error.log crit;

pid
 pid        /var/run/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
 worker_rlimit_nofile 51200;

events
{
    use epoll;
    worker_connections 51200;
}

http
{
     开两 php-cgi 服务,端口连接方式速度快,socket方式稳定
      使用 lighttpd 的 spawn-fcgi 起的fast-cgi
      weight 是设置权重
     upstream phpfastcgi {
        server unix:/tmp/php-fastcgi0.sock weight=1;
        server unix:/tmp/php-fastcgi1.sock weight=1;
         server 127.0.0.1:8000   weight=1;
          server 127.0.0.1:8001   weight=1;
     }

     mime 类型 和 默认 header-type
     include       mime.types;
    default_type application/octet-stream;

     默认 header-charset
     charset utf-8;

     一些限制
     server_names_hash_bucket_size 128;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 8m;

     sendfile 应该是 lighttpd 的 sendfile 是一个意思
     sendfile on;
    tcp_nopush     on;

    keepalive_timeout 60;

    tcp_nodelay on;

     fastcgi 配置
     fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

     开启gzip
     gzip on;
    gzip_min_length 1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml;
    gzip_vary on;

     #limit_zone crawler $binary_remote_addr 10m;
     定义日志格式
     log_format access '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" $http_x_forwarded_for';

     定义一个虚拟机
     server
    {
         监听端口
         listen       80;
         虚拟机名
         server_name klpt-test.domain.com;
         如打开的是一个目录,默认的搜索文件的顺序
         index index.html index.htm index.php;
         虚拟机指向的路径
         root /data/www/klpt-test.domain.com/webroot;

         如果访问的路径不存在,那么rewrite给根目录的 index.php,路径以参数url来传递
         location / {
            index index.html index.php;

            if (-f $request_filename) {
                break;
            }

            if (!-f $request_filename) {
                rewrite ^/(.+)$ /index.php?url=$1 last;
                break;
            }
        }

         配置PHP
         location ~ \.php$ {
            fastcgi_pass   phpfastcgi;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/klpt-test.domain.com/webroot$fastcgi_script_name;
            include        fastcgi_params;
        }

         图片缓存 30 天
         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires      30d;
        }
        
         js 和 css 缓存 1 小时
         location ~ .*\.(js|css)$ {
            expires     1h;
        }
    }

    server
    {
         定义的虚拟机监听端口是 443
         listen       443;
        server_name klpt.domain.com;
        index index.html index.htm index.php;
        root /data/www/klpt.domain.com/webroot;
        
         开启 ssl 服务
          命令 openssl req -new -x509 -nodes -out klpt-sqladmin.crt -keyout klpt-sqladmin.key
         ssl on;
        ssl_certificate /data/etc/nginx7/conf/klpt-sqladmin.crt;
        ssl_certificate_key /data/etc/nginx7/conf/klpt-sqladmin.key;
        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;

         #limit_conn   crawler 20;
          如果访问的路径不存在,那么rewrite给根目录的 index.php,路径以参数url来传递
         location / {
            index index.html index.php;

            if (-f $request_filename) { 
                break; 
            }

            if (!-f $request_filename) {
                rewrite ^/(.+)$ /index.php?url=$1 last;
                break;
            }
        }

         php config
         location ~ \.php$ {
            fastcgi_pass   phpfastcgi;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/klpt.domain.com/webroot$fastcgi_script_name;
             开启 https ,需要此配置
             fastcgi_param HTTPS on;
            include        fastcgi_params;
        }

         将静态文件缓存 30 天
         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires      30d;
        }

         log
         access_log /data/log/nginx/nginx_access/nginx_klpt_access.log access;
    }

     静态服
     server
    {
        listen       80;
        server_name klpt-static.domain.com;
        index index.html index.htm;
        root /data/www/klpt-static.domain.com;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires      30d;
        }
    }

    server
    {
        listen       443;
        server_name klpt-sqladmin.domain.com;
        index index.html index.htm index.php;
        root /data/www/klpt-sqladmin.domain.com;

        ssl on;
        ssl_certificate /data/etc/nginx7/conf/klpt-sqladmin.crt;
        ssl_certificate_key /data/etc/nginx7/conf/klpt-sqladmin.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;

        location ~ \.php$ {
            fastcgi_pass   phpfastcgi;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/klpt-sqladmin.domain.com$fastcgi_script_name;
             开启 https ,需要此配置
             fastcgi_param HTTPS on;
            include        fastcgi_params;
        }
    
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires      30d;
        }

        access_log /data/log/nginx/nginx_access/nginx_sqladmin_access.log access;
    }

}


http://hi.baidu.com/koocyton/item/4d6ec6f2fe3f3ccf531c268e

夜战天狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx+php 使用免费证书配置https
qq_22356995的博客
02-03 886
下载证书 在阿里云下载免费证书,下载方法参考以下链接: https://mp.csdn.net/postedit/104157618 (注:最后下载的时候,下载nginx的证书) 下载下来的证书解压后,得到两个文件 2862135_www.anidea.com.pem、2830135_www.anidea.com.key。(你解压出来的文件名跟我的肯定不一样。但是都是以 .pem和 .key结尾的...
Nginx配置SSL+PHPINFO样例
wangshui898的专栏
08-24 252
server { listen 443; server_name blue-worker.localhost.cn; index index.php index.html; root /data/htdocs/blue-worker.localhost.cn; ssl on; ssl_certificate /usr/local/ngi...
nginx配置https(内网)
最新发布
qq_70531838的博客
05-21 809
生成自签名根证书并设置证书的有效期,crt是发给客户端的证书。最后居然成功了,但还是比较浅,后面再深入一下。#这一步主要是去除密钥的密码,便于后续部署。#有的需要pem的证书,对证书做的转换。
php配置启用https,WordPress全站启用https设置
weixin_30246273的博客
03-23 364
HTTPS无疑是要更安全点,但证书折腾也是个体力活,要用好的证书还会有不少的费用产生,当然也有免费的证书,体验盒子在2017年的时候正式启用了HTTPS,最近有人来问步骤准备好https证书文件(今天不讲这个环节,改天补充);修改Nginx配置;修改替换站内已有http连接为https启用https Nginx配置### @server online# @host uedbox.com# @des...
小程序后台php配置https申请配置
@TZZT@的博客
12-06 591
服务器运行php配置系统nginxPHP7.1配置nginxPHP-FPM测试使用git导入后台代码数据库MariaDB 系统 以centos为例 开放80,20,21,3389,3309,15699-15799端口 nginx 安装EPEL: yum install epel-release -y 安装nginx:yum install nginx -y 启动nginx:systemct...
PHP 如何支持 https 配置解决
weixin_30571465的博客
03-18 1339
第一步:申请证书,阿里云上面可以申请免费证书,申请好后如下图 第二步,证书需要放在你的站点下面去,如下图: 第三步,查看已配置好的配置文件 vim /etc/nginx/nginx.conf 转载于:https://www.cnblogs.com/buysingoo/p/10551369.html...
php+java开发部署环境配置2012-11-15
04-14
- **Web服务器集成**:通常与Apache或Nginx集成,通过mod_phpphp-fpm模块。 - **测试PHP**:创建一个简单的phpinfo.php文件,通过浏览器访问验证PHP是否正常工作。 2. **Java环境配置**: - **JDK安装**:安装...
nginxconfig.io::gear:类固醇上的NGINX配置生成器:syringe:
02-04
您可以立即深入研究也可以使用此工具检查NGINX的工作方式,观察您的输入如何影响输出,针对特定用例生成最佳配置(同时,您仍然可以使用docs)。 :rocket: 用法GOTO 功能: HTTPS,HTTP / 2,IPv6,cert
初始化基于laravel5+swagger-php的api接口自动生成系统.zip
07-23
10. **Web服务器集成**:学习如何将Laravel项目部署到Apache或Nginx服务器上,配置虚拟主机。 通过这个项目,开发者不仅可以深入学习PHP和MySQL的基础知识,还能掌握现代Web开发的高级概念,如API设计、自动化文档...
基于PHP的仓库管理系统源码.zip
09-03
2. **环境搭建**:确保你的服务器环境支持PHP运行,如安装Apache或Nginx服务器,以及PHP解释器。 3. **数据库配置**:根据配置文件中的指引,设置数据库连接信息,可能需要导入SQL文件来创建数据库表。 4. **代码...
零基础学PHP+MySQL源代码
06-08
15. 部署与优化:讲解如何将项目部署到服务器,配置Nginx或Apache,以及性能优化技巧。 16. 版本控制:学习使用Git进行版本控制,理解分支、合并、提交、回退等概念,以及GitHub或GitLab的使用。 17. 测试:了解...
关于时间戳与数字签名
04-04
了解学习,关于数字签名和时间戳服务 时间戳的机制及有了数字签名为什么还要上时间戳 时间戳的种类
Openssl for windows 64位 完整安装包
03-15
Openssl for windows 64位 完整安装包 安装Win64 OpenSSL v1.1.1b(由OpenSSL的创建者推荐给软件开发人员)。只安装在64位版本的Windows上。
linux php https配置,PHP程序员玩转Linux系列 Nginx中的HTTPS详解
weixin_34377037的博客
03-11 126
PHP程序员玩转Linux系列文章:创建一个HTTPS服务器在nginx.conf配置文件中,在server块里面通过listen指令指定ssl的参数,设置好服务器证书和私钥文件的路径server {listen 443 ssl;server_name www.example.com;ssl_certificate www.example.com.crt;ssl_certificate...
宝塔环境PHP网站要配置HTTPS,SSL证书如何申请
你好,我姓刘
09-09 3802
登录宝塔-》站点-》选择站点-》点击SSL证书-》点击其他证书-》将已有的证书打开全选复制-》粘贴进对应输入框-》保存。(2)进入后-》选择Let's Encrypt -》选择域名-》点击申请 即可自动部署HTTPS。(3)选择SSL证书-》免费证书-》创建证书 如果提示免费证书数量不足 购买即可 不花钱。(1)登录宝塔面板-》站点-》SSL证书-》点击未部署。(2)打开左上角功能-》搜索证书-》点击SSL证书。(1)登录阿里云-》进入控制台。(4)创建证书-》证书申请。(7)提交后等待审核。
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 7298
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
Nginx+php+http/https服务器配置
Daioo 随笔
12-21 4274
测试系统:ubantu 16.04 测试时间:2017-12-21 关于SSL证书说明 博主用的DV免费证书做的测试。 关于SSL Key 和 CSR 文件或PEM文件 一般SSL发行商会提供给大家key或者csr。 如果没有,可以自己生成,用OpenSSL。 .key是私钥 配置HTTPS 首先得进入nginx主机配置目录:/var/nginx/sites-enable...
nginxphp本地配置https
阳水平的博客
08-29 4549
使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。...
nginx php-fpm 配置https和http2
积木的博客
03-02 2179
基础环境   阿里云ecs  ubuntu16.04  (默认的nginx的版本是1.10,支持http2) 1. 安装nginx      apt-get install  nginx      之后即可用ip地址或者域名进行访问 2. 添加server.conf      在nginx.conf  里面有配置文件   include /etc/nginx/co
minio配置nginx+https
07-25
配置Nginx与MinIO一起使用HTTPS,您需要遵循以下步骤: 1. 安装和配置Nginx:首先,确保您已经在服务器上安装了Nginx,并且已经进行了基本的配置。您可以在Nginx的官方网站上找到适合您操作系统的安装说明。 2. 生成SSL证书:您需要为您的域名生成SSL证书,以便启用HTTPS。您可以使用自签名证书,或者从认证机构(例如Let's Encrypt)获取免费的SSL证书。 3. 配置Nginx反向代理:编辑Nginx配置文件(通常位于/etc/nginx/conf.d/目录下),创建一个新的服务器块来配置反向代理。以下是一个示例配置: ``` server { listen 80; server_name your_domain.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_ssl_certificate.crt; ssl_certificate_key /path/to/your_ssl_certificate_key.key; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:9000; # 这里的端口号和MinIO的配置有关 } } ``` 确保将`your_domain.com`替换为您的域名,`/path/to/your_ssl_certificate.crt`和`/path/to/your_ssl_certificate_key.key`替换为您的SSL证书和私钥的实际路径。 4. 重启Nginx:完成配置后,重新启动Nginx以使更改生效。您可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 现在,您的Nginx已经配置为使用HTTPS,并将请求代理到MinIO服务器。您可以通过访问`https://your_domain.com`来访问MinIO服务。 请注意,此配置仅适用于将MinIO与Nginx在同一台服务器上部署的情况。如果您将MinIO部署在不同的服务器上,请相应地修改Nginx配置中的`proxy_pass`指令。 希望对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值