nginx + php + https 配置用例

最新推荐文章于 2022-07-12 18:29:52 发布
最新推荐文章于 2022-07-12 18:29:52 发布
阅读量536 收藏
点赞数
分类专栏: 引用 文章标签: php nginx ssl server protocols lighttpd

# 启动服务的用户和组
 user lighttpd lighttpd;

# 开多少进程
 worker_processes 2;

# 错误日志
 error_log /data/log/nginx/nginx_error/nginx_error.log crit;

# pid
 pid         /var/run/nginx.pid;

# Specifies the value for maximum file descriptors that can be opened by this process.
 worker_rlimit_nofile 51200;

events
{
    use epoll;
    worker_connections 51200;
}

http
{
    # 开两 php-cgi 服务,端口连接方式速度快,socket方式稳定
     # 使用 lighttpd 的 spawn-fcgi 起的fast-cgi
     # weight 是设置权重
     upstream phpfastcgi {
        server unix:/tmp/php-fastcgi0.sock weight=1;
        server unix:/tmp/php-fastcgi1.sock weight=1;
        # server 127.0.0.1:8000   weight=1;
         # server 127.0.0.1:8001   weight=1;
     }

    # mime 类型 和 默认 header-type
     include        mime.types;
    default_type application/octet-stream;

    # 默认 header-charset
     charset utf-8;

    # 一些限制
     server_names_hash_bucket_size 128;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 8m;

    # sendfile 应该是 lighttpd 的 sendfile 是一个意思
     sendfile on;
    tcp_nopush      on;

    keepalive_timeout 60;

    tcp_nodelay on;

    # fastcgi 配置
     fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    # 开启gzip
     gzip on;
    gzip_min_length 1k;
    gzip_buffers      4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types        text/plain application/x-javascript text/css application/xml;
    gzip_vary on;

    # limit_zone crawler $binary_remote_addr 10m;
    # 定义日志格式
     log_format access '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" $http_x_forwarded_for' ;

    # 定义一 个虚拟机
     server
    {
        # 监听端口
         listen        80;
        # 虚拟机名
         server_name klpt-test.domain.com;
        # 如打开 的是一个目录,默认的搜索文件的顺序
         index index.html index.htm index.php;
        # 虚拟机指向的路径
         root /data/www/klpt-test.domain.com/webroot;

        # 如果访 问的路径不存在,那么rewrite给根目录的 index.php,路径以参数url来传递
         location / {
            index index.html index.php;

            if (-f $request_filename) {
                break;
            }

            if (!-f $request_filename) {
                rewrite ^/(.+)$ /index.php?url=$1 last;
                break;
            }
        }

        # 配置 PHP
         location ~ /.php$ {
            fastcgi_pass    phpfastcgi;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/klpt-test.domain.com/webroot$fastcgi_script_name;
            include         fastcgi_params;
        }

        # 图片缓存 30 天
         location ~ .*/.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires       30d;
        }
       
        # js 和 css 缓存 1 小时
         location ~ .*/.(js|css)$ {
            expires      1h;
        }
    }

    server
    {
        # 定义的虚拟机监听端 口是 443
         listen        443;
        server_name klpt.domain.com;
        index index.html index.htm index.php;
        root /data/www/klpt.domain.com/webroot;
       
        # 开启 ssl 服务
         # 命令 openssl req -new -x509 -nodes -out klpt-sqladmin.crt -keyout klpt-sqladmin.key
         ssl on;
        ssl_certificate /data/etc/nginx7/conf/klpt-sqladmin.crt;
        ssl_certificate_key /data/etc/nginx7/conf/klpt-sqladmin.key;
        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers    on;

        # limit_conn   crawler 20;
         # 如果访问的路径不存在,那么rewrite给根目录的 index.php,路径以参数url来传递
         location / {
            index index.html index.php;

            if (-f $request_filename) {
                break;
            }

            if (!-f $request_filename) {
                rewrite ^/(.+)$ /index.php?url=$1 last;
                break;
            }
        }

        # php config
         location ~ /.php$ {
            fastcgi_pass    phpfastcgi;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/klpt.domain.com/webroot$fastcgi_script_name;
            # 开启 https ,需要此配置
             fastcgi_param HTTPS on;
            include         fastcgi_params;
        }

        # 将静态 文件缓存 30 天
         location ~ .*/.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires       30d;
        }

        # log
         access_log /data/log/nginx/nginx_access/nginx_klpt_access.log access;
    }

    # 静态服
     server
    {
        listen        80;
        server_name klpt-static.domain.com;
        index index.html index.htm;
        root /data/www/klpt-static.domain.com;

        location ~ .*/.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires       30d;
        }
    }

    server
    {
        listen        443;
        server_name klpt-sqladmin.domain.com;
        index index.html index.htm index.php;
        root /data/www/klpt-sqladmin.domain.com;

        ssl on;
        ssl_certificate /data/etc/nginx7/conf/klpt-sqladmin.crt;
        ssl_certificate_key /data/etc/nginx7/conf/klpt-sqladmin.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers    on;

        location ~ /.php$ {
            fastcgi_pass    phpfastcgi;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/klpt-sqladmin.domain.com$fastcgi_script_name;
            # 开启 https ,需要此配置
             fastcgi_param HTTPS on;
            include         fastcgi_params;
        }
   
        location ~ .*/.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {
            expires       30d;
        }

        access_log /data/log/nginx/nginx_access/nginx_sqladmin_access.log access;
    }
}

peakerli
关注
专栏目录
Nginx+php+http/https服务器配置
Daioo 随笔
12-21 4308
测试系统:ubantu 16.04 测试时间:2017-12-21 关于SSL证书说明 博主用的DV免费证书做的测试。 关于SSL Key 和 CSR 文件或PEM文件 一般SSL发行商会提供给大家key或者csr。 如果没有,可以自己生成,用OpenSSL。 .key是私钥 配置HTTPS 首先得进入nginx主机配置目录:/var/nginx/sites-enable...
nginx+php https 实践
qq_41165860的博客
06-04 1501
安装环境:[root@web01 ~]# uname -r2.6.32-696.el6.x86_64[root@web01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final)模拟环境需要的硬件:两台虚拟机:web01(客户端)、lb01(服务端,nginx负载均衡)安装epel源:[root@web01 ~]# yum install ep...
nginx配置https之兼容php文件以及ThinkPHP
龍逸
07-01 3063
参考文章:http://blog.csdn.net/rosekissyou/article/details/71104004 修改nginx.conf文件,修改后http{}部分内容为: server {     listen 443;     server_name 47.94.240.163;     ssl on;     root /data/wwwroot/default/x
nginx + PHP 下 添加 https 的支持
开发日志
12-11 1979
1.   创建key server.key 可以随意修改server部分。例如:baidu.key openssl genrsa -des3 -out server.key 2048 输入密码即可。 2.  创建 csr server.key为创建key时输入的文件名:baidu.key server.csr 可以随意修改server部分。例如:baidu.csr open
ngnix.conf配置
ymz19881019的专栏
07-18 111
# 开多少进程 worker_processes 2; # 错误日志 error_log /data/log/nginx/nginx_error/nginx_error.log crit; # pid pid /var/run/nginx.pid; #Specifies the value for maximum file descriptors that c...
如何在Kubernetes 上部署安装PHP + Nginx 多容器应用
漫漫人生路
07-12 3042
Kubernetes是一个开源的容器编排系统。它允许你创建、更新和扩展容器,而无需担心停机。要运行一个PHP应用程序,Nginx充当PHP-FPM的代理。将此设置打包到单个容器中可能是一个繁琐的过程,但Kubernetes将帮助在不同的容器中管理这两个服务。使用Kubernetes将允许你保持容器的可重用性和可交换性,并且不必在每次有新版本的NginxPHP时重新构建容器镜像。在本教程中,你将在Kubernetes集群上部署一个PHP7应用程序,其中NginxPHP-FPM运行在不同的容器中。你还将学习
php+java开发部署环境配置2012-11-15
04-14
- **Web服务器集成**:通常与Apache或Nginx集成,通过mod_phpphp-fpm模块。 - **测试PHP**:创建一个简单的phpinfo.php文件,通过浏览器访问验证PHP是否正常工作。 2. **Java环境配置**: - **JDK安装**:安装...
nginx简单配置负载均衡
PHP视界
06-17 328
心血来潮,研究一下linux服务器负载均衡的知识点。本来以为很简单的一个事情,不想还是研究了大半天的时间,想想还是记录下来,以防万一后面再遇到类似的坑。 先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以上即可。 由于没有自己用的测试服务器,所...
使用confd和etcd建立基于Nginx的服务发现和负载均衡服务
DXZCZH的博客
03-09 2200
这篇文章首先尽量详细地介绍了使用Nginx作反向代理服务器和负载均衡,接着简单介绍了Etcd,最后介绍如何使用Confd建立基于Nginx和Etcd的服务发现和负载均衡。 1. Nginx概述 NGINX有一个主进程和一个或多个工作进程 主进程的主要目的是读取和检查配置文件,以及维护工作进程 工作进程执行请求的实际处理。工作进程的数量由Nginx中的“worker_processes”指令定义,...
基于nginx+PHP环境配置ssl证书,实现https访问
jyvan的博客
04-24 2064
服务器:Centeros7.2 环境配置nginx 找到nginx配置文件,我这里路径是是/etc/nginx/nginx.conf,配置nginx.conf文件 server { listen 443; server_name baidu.com; //你的域名 ssl on; root ...
nginx配置https服务器并反向代理php
hehewyp1的专栏
04-11 9878
昨天给php同事帮忙配置https,现在把过程记录如下: 服务器:CentOS  nginx版本:1.10.0  php版本:5.6.22 同事之前已经把http配置好的。 一、nginx https 配置 开始我真是不懂这方面的,于是百度---怎么给php配置https?,得到的答案是httpsphp无关,应该配置的是nginx,于是我找到了这个教程
nginxphp本地配置https
阳水平的博客
08-29 4682
使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。...
php5.3-nts版本的redis
04-05
注意,这个redis版本是nts的,网上大部分找到的是ts版本. 测试环境 win7+iis7.5+php5.3.10-nts
php-5.5.34-nts-Win32-VC11-x64.zip
04-07
php5.5的官网绿色版压缩包~
初始化基于laravel5+swagger-php的api接口自动生成系统.zip
最新发布
07-23
10. **Web服务器集成**:学习如何将Laravel项目部署到Apache或Nginx服务器上,配置虚拟主机。 通过这个项目,开发者不仅可以深入学习PHP和MySQL的基础知识,还能掌握现代Web开发的高级概念,如API设计、自动化文档...
php的ts和nts选择
lyf3312的专栏
11-08 2万+
关于php的ts和nts ,你了解多少?   1. 简介 ts(Thread Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他 线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染php以ISAPI方 式加载的时候选择这个版本.,php以ISAPI方式加载的时候选择这个版本.       nts(No
PHP安装包TS和NTS的区别
热门推荐
Devin
08-24 2万+
TS指Thread Safety,即线程安全,一般在IIS以ISAPI方式加载的时候选择这个版本。 NTS即None-Thread Safe,一般以fast cgi方式运行的时候选择这个版本,具有更好的性能。
Nginx服务器安装本地HTTPS测试环境
SmartySong的博客
12-24 6666
Nginx服务器安装本地HTTPS测试环境前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。 首先确保机器上安装了openssl和openssl-devel yum install openssl yu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值