LaravelS 项目配置ssl 支持https 访问

已于 2022-11-02 13:47:30 修改
阅读量3.8k 收藏 1
点赞数
分类专栏: liunx 文章标签: ssl https 网络协议
于 2022-11-02 11:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sclbk/article/details/127648731
版权

####laravalS 配置ssl 请求支持https
nginx: [emerg] no “ssl_certificate” is defined for the “listen … ssl” directive in /www/server/panel/vhost/nginx/im.17epk.com.conf:14

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}
upstream swoole {
    # 通过 IP:Port 连接
    server 0.0.0.0:5200 weight=5 max_fails=3 fail_timeout=30s;
    # 通过 UnixSocket Stream 连接,小诀窍:将socket文件放在/dev/shm目录下,可获得更好的性能
    #server unix:/yourpath/laravel-s-test/storage/laravels.sock weight=5 max_fails=3 fail_timeout=30s;
    #server :5200 weight=3 max_fails=3 fail_timeout=30s;
    #server 192.168.1.2:5200 backup;
    keepalive 16;
}
server {
    listen 80;
    listen 443 ssl http2;
    # 别忘了绑Host
    server_name im.17epk.com;
    root /www/wwwroot/epk_im/public;
    access_log /www/wwwlogs/im.17epk.com.log;
    autoindex off;
    index index.html index.htm;
    # Nginx处理静态资源(建议开启gzip),LaravelS处理动态资源。
      #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/im.17epk.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/im.17epk.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 20m;
    error_page 497  https://$host$request_uri;
    
    location / {
        try_files $uri @laravels;
    }
    # 当请求PHP文件时直接响应404,防止暴露public/*.php
    #location ~* \.php$ {
    #    return 404;
    #}
    # Http和WebSocket共存,Nginx通过location区分
    # !!! WebSocket连接时路径为/ws
    # Javascript: var ws = new WebSocket("ws://laravels.com/ws");
    location =/ws {
         proxy_connect_timeout 120s;
         proxy_send_timeout 120s;
        # proxy_read_timeout:如果60秒内被代理的服务器没有响应数据给Nginx,那么Nginx会关闭当前连接;同时,Swoole的心跳设置也会影响连接的关闭
         proxy_read_timeout 130s;
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header Scheme $scheme;
        proxy_set_header Server-Protocol $server_protocol;
        proxy_set_header Server-Name $server_name;
        proxy_set_header Server-Addr $server_addr;
        proxy_set_header Server-Port $server_port;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_pass http://swoole;
    }
    location @laravels {
        # proxy_connect_timeout 60s;
        # proxy_send_timeout 60s;
        # proxy_read_timeout 60s;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header Scheme $scheme;
        proxy_set_header Server-Protocol $server_protocol;
        proxy_set_header Server-Name $server_name;
        proxy_set_header Server-Addr $server_addr;
        proxy_set_header Server-Port $server_port;
        proxy_pass http://swoole;
    }
}

配置
1、 listen 443 ssl http2;

2.、 #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/im.17epk.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/im.17epk.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 20m;
error_page 497 https:// h o s t host hostrequest_uri;
其实和普通的ssl证书逻辑一致

sclbk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mac环境,安装NMP遇到的问题
飞越蓝天的专栏
02-16 1345
项目开发中,公司项目需要使用本地的环境运行,主要是php这块的业务。没有使用docker来处理,重新手动撸了一遍。记录下其中遇到的问题;由于我本地环境确实没有安装ssl证书,所以可以把这部分配置文件注释掉;然后再启动nginx,就没问题了。我安装的是php8版本,简而言之,就是。找了很久,最后发现执行下。安装php8,找不到对应的资源。
Nginx 配置 https 出现no "ssl_certificate" is defined问题原因及解决方法
weixin_33704234的博客
01-21 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
laravel 项目 http 改造 https 时,asset() 静态文件引入解决方案
beyond__devil的博客
01-24 5512
laravel 的 asset() 方法,默认并未去判断 http 或 https,默认是 http。 除非传递第二个参数为 true,会生成 https 链接 我们项目中,不可能因为一个 https,把所有连接全部改掉。本地的话,我们还得使用 http。 搜索了一些资料,更好的方案,应该如下: .env: # 是否 HTTPS 环境 # IS_HTTPS=true a...
反向代理下,Laravel获取IP和https
最新发布
jiangp_zq的博客
06-11 224
今天遇到一个问题,laravel使用反向代理部署后,用request()->ip()获取客户端IP,永远返回127.0.0.1。获取当前是链接是否是https,则返回false。针对上边问题做以下配置后,即可解决。两者配置后,即可获取正确的数值。
Nginx的https配置
Handsome_BoyIT的博客
11-16 3984
Nginx的https配置 参考地址(阿里云提交的教程链接): https://help.aliyun.com/document_detail/212905.html?spm=5176.b657008.help.dexternal.14ae1b48aHgR 遇到的错误: 1、nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99 提示 Nginx 缺少 htt
Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
云大牛的博客
12-13 1783
一、引言   当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。   nginx:[emerg]unknown directive ssl,就是这个错误提示   因为我们配置这个SSL证书需要引用到nginx的中SS...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用Nginx的SSL模块来配置HTTPS访问,以满足...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
主要介绍了nginx使用ssl模块配置支持HTTPS访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue项目部署Nginx配置文件 SSL
08-11
当你的 Vue 项目完成开发并经过 `npm run build` 编译后,生成的静态资源需要部署到服务器上供用户访问。Nginx 是一款高性能的 HTTP 和反向代理服务器,常被用来部署 web 应用,包括 Vue 项目SSL(Secure Sockets ...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
nginx 自建证书https 报错 no “ssl_certificate“ is defined in server listening on SSL port while SSL handsha
西西工作室
07-12 2157
自建证书: openssl genrsa -des3 -out ssl.key mv ssl.key ssl_bak.key openssl rsa -in ssl_bak.key -out ssl.key openssl req -new -key ssl.key -out ssl.csr openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt 查看错误日志: tail -f error.log no “ssl_certi
no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking,
xu_lo的博客
03-29 3591
我这个问题是因为没有使用默认的443端口,使用的时候81端口,那么就需要在 listen 81 ssl;中间加上default 也就是 listen 81 default ssl;
nginx : [warn] the “ssl“ directive is deprecated, use the “listen ... ssl“ directive instead 解决
苏谨
11-11 6265
配置nginx 加载 证书,卸载SSL 启动时告警错误配置
如何使用Nginx在公网上搭建加密数据通道?
芋艿V
04-26 253
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
springboot+nginx+ssl
PAN17610011759的博客
08-01 449
server { listen 443; server_name 你的域名; ssl on; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate /ceshi/ssl/nginx/wx.sciences.ac.cn-ca-bundle.crt; ssl_certificate_key ...
执行Git命令时出现各种 SSL certificate problem 的解决办法
热门推荐
officercat的专栏
10-11 11万+
比如我在windows下用git  SSL certificate problem: self signed certificate
nginx 配置ssl directive is deprecated, use the “listen ... ssl
Edwin_jade的博客
09-16 557
出现这种直接忽略 ssl:on (删除这行配置只用监听443端口就好了); 然后执行重新nginx ./sbin/nginx -s reload
在window中nginx安装腾讯云ssl报错nginx: [emerg] cannot load certificate
qq_41525746的博客
10-29 3万+
配置window下的niginx的时候出现了 nginx: [emerg] cannot load certificate "C:/ssl/1_flyrun.work_bundle.crt": BIO_ne w_file() failed (SSL: error:02001003:system library:fopen:No such process:fopen( 'C:/ssl/1_flyrun.work_bundle.crt','r') error:2006D080:BIO routines:B
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值