nginx + PHP 下 添加 https 的支持

最新推荐文章于 2022-06-13 10:18:35 发布
最新推荐文章于 2022-06-13 10:18:35 发布
阅读量175 收藏
点赞数
分类专栏: https 文章标签: nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aini_zlr2008/article/details/84823613
版权
1. 创建key
server.key 可以随意修改server部分。例如:baidu.key
openssl genrsa -des3 -out server.key 2048
输入密码即可。
如果不要口令,则可用以下命令去除口令:
openssl rsa -in server.key -out server.key
2. 创建 csr

server.key为创建key时输入的文件名:baidu.key

server.csr 可以随意修改server部分。例如:baidu.csr

openssl req -new -key server.key -out server.csr

按流程填写,如

Country Name (2 letter code) [GB]: JP //国家 例如 :CN
State or Province Name (full name) [Berkshire]:Tokyo // 州或省的名称,必须是全称
Locality Name (eg, city) [Newbury]:Bunkyo-ku // 城市名称
Organization Name (eg, company) [My Company Ltd]: BaiDu // 公司名称
Organizational Unit Name (eg, section) :BAIDU //项目名称
Common Name (eg, your name or your server's hostname) []:abc.com //项目url。例如:baidu.com 不包含http://
Email Address []:youxiang@sina.com // 注意邮件地址要和注册域名时的邮件地址一样


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 回车
An optional company name []: 回车

3. 通过 server.key server.csr 在相应的网站申请 证书

如: http://www.startssl.com/

http://ocsp.godaddy.com/
申请成功后会得到两个文件:

gd_bundle.crt abc.com.crt

4. 设置nginx的配置

上传 gd_bundle.crt abc.com.crt 文件至 nginx的配置目录下 /usr/local/nginx/conf

执行


cat abc.com.crt gd_bundle.crt > abc.com.chained.crt

Nginx的配置如下:

server {
listen 443;
server_name ttt.e.com;


ssl on;
ssl_certificate /usr/local/nginx/conf/abc.com.chained.crt;
ssl_certificate_key /usr/local/nginx/conf/abc.com.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

location / {
root html;
index index.php;
}

location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
}

5. 验证

执行

openssl s_client -connect www.godaddy.com:443
最后访问 https://abc.com 如果能看到证书的信息,而且连接都正常就OK了。


注意:

安装nginx 时要加上https模块,编译时:


./configure --with-http_sub_module --with-http_ssl_module

可以用 /usr/local/nginx/sbin/nginx -V 来查看。


生成证书不被信任的 证书。也就是测试版测试用的,不用花钱就可以有的证书,这样的证书是不被浏览器认可的,但是 测试是没有问题的


$ cd /usr/local/nginx/conf

$ openssl genrsa -des3 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out

server.crt

编辑

nginx.conf

server {

server_name YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server.key;

}

OK,

完成了


http://blog.csdn.net/cuiyuan9/article/details/8280872
aini_zlr2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx+php 环境下的https环境搭建
风信子的专栏
09-24 4546
1,建一个目录 # 生成一个RSA密钥 $ openssl genrsa -des3 -out 33iq.key 1024 # 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in 33iq.key -out 33iq_nopass.key # 生成一个证书请求 $ openssl req -new -key 33iq.key -out 33iq.csr # 自
nginx+php https 实践
qq_41165860的博客
06-04 1456
安装环境:[root@web01 ~]# uname -r2.6.32-696.el6.x86_64[root@web01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final)模拟环境需要的硬件:两台虚拟机:web01(客户端)、lb01(服务端,nginx负载均衡)安装epel源:[root@web01 ~]# yum install ep...
nginx php http,Nginx配置SSL证书,实现https访问
weixin_33272141的博客
03-22 171
上一篇写了SpringBoot如何配置的SSL,今天写Nginx配置SSL。首先查看Nginx是否支持ssl,如果不支持,则需要重新编译加装SSL模块。步骤一:查看是否支持SSL,输入如下命令./nginx -t反馈信息中如果有如下信息说明已经安装SSL模块(安装SSL模块可以执行如下命令)./configure --prefix=/usr/local/nginx--with-http_stub_...
nginx php全站https,nginx 配置https(可支持thinkphp的pathinfo模式)
weixin_39517202的博客
04-05 187
打开文件:/usr/local/nginx/conf/nginx.conf把下面两个类似文件放到/usr/local/nginx/conf/文件夹中1_www.baidu.com_bundle.crt;2_server{listen443;server_namewww.baidu.com;#填写绑定证书的域名sslon;ssl_certificate1_www.baidu.com_...
nginxphp本地配置https
阳水平的博客
08-29 4552
使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。...
如何正确配置Nginx + PHP
10-21
配置NginxPHP的集成是Web服务器部署中的常见任务,尤其是在使用PHP作为后端语言时。Nginx以其高效的反向代理和静态文件处理能力,配合PHP-FPM(FastCGI Process Manager)能够提供高性能的动态内容服务。下面将...
Linux实验-自动部署Nginx+PHP服务器.rar
01-01
4. **配置Nginx**:编辑Nginx配置文件`/etc/nginx/nginx.conf`,添加一个location块,用于处理PHP请求。 ``` location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param ...
nginx+thinkphp下解决不支持pathinfo模式
10-24
总结,解决Nginx+ThinkPHP支持PATHINFO模式的关键在于正确配置Nginx的`location`指令,确保PATHINFO信息能够传递给PHP-FPM。通过以上步骤,大部分情况下都可以成功解决这个问题。如果仍然遇到困难,可以参考本文...
centos6.4+nginx+mysql+php+phpmyadmin整合过程详解
09-09
首先安装Nginx,编辑`/etc/yum.repos.d/nginx.repo`添加Nginx的官方源,然后使用`yum install nginx`安装。为了优化Nginx的性能,我们需要调整其配置文件,如增加工作进程数,启用epoll事件模型,优化连接数,调整...
ubuntu下配置nginx+php+mysql详解
12-18
php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-pspell php5-recode php5-snmp php5-tidy php5-xmlrpc php5-sqlite php5-xsl`安装必要的PHP组件,包括PHP本身、CGI接口、MySQL支持和...
基于nginx+PHP环境配置ssl证书,实现https访问
jyvan的博客
04-24 1934
服务器:Centeros7.2 环境配置:nginx 找到nginx配置文件,我这里路径是是/etc/nginx/nginx.conf,配置nginx.conf文件 server { listen 443; server_name baidu.com; //你的域名 ssl on; root ...
nginx+php 使用免费证书配置https
qq_22356995的博客
02-03 886
下载证书 在阿里云下载免费证书,下载方法参考以下链接: https://mp.csdn.net/postedit/104157618 (注:最后下载的时候,下载nginx的证书) 下载下来的证书解压后,得到两个文件 2862135_www.anidea.com.pem、2830135_www.anidea.com.key。(你解压出来的文件名跟我的肯定不一样。但是都是以 .pem和 .key结尾的...
nginx https php下载,nginx + php + https 配置用例
weixin_30067913的博客
03-21 101
nginx + php + https 配置用例#启动服务的用户和组userlighttpd lighttpd;#开多少进程worker_processes2;#错误日志error_log/data/log/nginx/nginx_error/nginx_error.log crit;#pidpid/var/run/nginx.pid;#Specifiesthe value for maximum...
nginx php-fpm 配置https和http2
积木的博客
03-02 2180
基础环境   阿里云ecs  ubuntu16.04  (默认的nginx的版本是1.10,支持http2) 1. 安装nginx      apt-get install  nginx      之后即可用ip地址或者域名进行访问 2. 添加server.conf      在nginx.conf  里面有配置文件   include /etc/nginx/co
https 解析php,nginx服务器上https站点解析php
weixin_33180243的博客
03-10 267
前言http升级为https后,怎么修改配置文件,使其可以解析php在server模块中加入以下配置。server {....#新加入的#开启SSL服务,即网站是HTTPS的listen 443;ssl on;ssl_certificate 1_www.ccxiaoer.com_bundle.crt;#这里填你自己的证书名称ssl_certificate_key 2_www.ccxiaoer.co...
Ubuntu18.04 安装配置NginxHttpsPHP
SlowFeather's blog
06-13 1410
朋友趁着618入手一台轻量应用服务器,系统是Ubuntu18.04,需要搭建一个个人网站,本来想帮他装一个我最喜欢的LAMP(Linux + Apache + MySQL +PHP),但是灵机一动,不如尝试一下装个LNMP(Linux + Nginx + MySQL + PHP)试试。...
nginx配置https之兼容php文件以及ThinkPHP
龍逸
07-01 3031
参考文章:http://blog.csdn.net/rosekissyou/article/details/71104004 修改nginx.conf文件,修改后http{}部分内容为: server {     listen 443;     server_name 47.94.240.163;     ssl on;     root /data/wwwroot/default/x
nginx https访问php,nginx下http如何转https访问
weixin_35951321的博客
03-18 214
1. 申请ssl证书可以到腾讯云中申请一个免费的ssl证书,下载证书找到nginx目录下的 .crt,.key结尾的文件;申请过程可以参考我的另一篇博客2. 证书安装将下载下来的证书,上传到你的服务器的某一位置上,例如:/usr/local/nginx/文件下3. nginx配置https通常监听443端口,所以我们也是监听443端口;然后在nginx.conf或者你的vhost的配置文件添加一个...
构建Nginx+PHP+MySQL+Memcached高效Web架构详解
在完成安装后,还需要编辑`/etc/init.d/nginx`脚本以实现服务的启动、停止、重启等操作,并通过`chkconfig`命令将其添加到系统的启动管理器中。 2. **PHP (Fastcgi) 配置**: - Nginx作为反向代理服务器,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值