2. 程式人生 > >lnamp服務架構下配置多站點+阿里雲免費證書

lnamp服務架構下配置多站點+阿里雲免費證書

阿新 發佈:2019-01-13

1.關於lnamp架構介紹

linux+nginx+apache+mysql+php

2.給大家分享一個這種架構的一鍵安裝指令碼ezhttp

下載地址:https://www.oschina.net/p/ezhttp

備用下載地址:https://github.com/centos-bz/ezhttp

3.多站點配置:

nginx配置:

error_log  logs/error.log  error ;
pid logs/nginx.pid;
user  www;
worker_processes  auto;
worker_rlimit_nofile 51200;

events {
    use epoll;
    worker_connections  51200;
}

http {
    client_body_buffer_size 32k;
    client_header_buffer_size 2k;
    client_max_body_size 2m;
    default_type application/octet-stream;
    log_not_found off;
    server_tokens off;
    include       mime.types;
    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain text/css text/xml text/javascript application/x-javascript application/xml application/rss+xml application/xhtml+xml application/atom_xml;
    gzip_vary on;
    #error_page   500 502 503 504  /50x.html; 
    log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
              '$status $body_bytes_sent "$http_referer" '
              '"$http_user_agent" $http_x_forwarded_for';

    server {
        listen 80 default_server;
	server_name localhost;
        index index.php index.html index.htm;
        root /home/wwwroot/;
        location ~ .*\.(php|php5)?$ {
                proxy_pass http://127.0.0.1:88;
                include proxy.conf;
        }

    }

    include vhost/*.conf; 
}

nginx多站點配置:

|------nginc.conf
|-----------|vhost
|-----------|vhost-------|abc.com.config
|-----------|vhost-------|bcd.com.config
|-----------|vhost-------|efg.com.config

abc.com.config

server {
	server_name abc.com;
	listen 80;		
	listen       443 ssl;
        ssl_certificate    /usr/local/nginx/certificate/abc.com/1657267_abc.com.pem        ; #crt檔案位置
       	ssl_certificate_key    /usr/local/nginx/certificate/abc.com/1657267_abc.com.key      ;#key檔案位置
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;		
	index index.php index.html index.htm;
	root /home/wwwroot/abc/;

	location / {
	  	try_files  /index.html @apache;
	}        

	location @apache {
		internal;
		proxy_pass http://127.0.0.1:88;
		include proxy.conf;
	}

	location ~ .*\.(php|php5)?$ {
	        	proxy_pass http://127.0.0.1:88;
	        	include proxy.conf;
	}	

	location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
		expires      30d;
	}

	location ~ .*\.(js|css)?$ {
		expires      12h;
	}

	access_log  /home/wwwlog/abc.com/access_nginx.log access;
	error_log  /home/wwwlog/abc.com/error_nginx.log error;
}

bcd.com.config(參考abc.com.config)

efg.com.config(參考abc.com.config)

apache配置:

ServerRoot "/usr/local/apache"
Listen 127.0.0.1:88
LoadModule deflate_module modules/mod_deflate.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule php5_module        modules/libphp5.so

<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User www
Group www
</IfModule>
</IfModule>
ServerAdmin 
 
[email protected]
ServerName localhost:80
DocumentRoot "/usr/local/apache/htdocs"
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>
<Directory "/usr/local/apache/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all

</Directory>
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "logs/access_log" common 
</IfModule>
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>

<Directory "/usr/local/apache/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

DefaultType text/plain
<IfModule mime_module> 
    TypesConfig conf/mime.types 
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
Addtype application/x-httpd-php .php
</IfModule>
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-ssl.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

apache多站點配置:

|------nginc.conf
|-----------|vhost
|-----------|vhost-------|abc.com.config
|-----------|vhost-------|bcd.com.config
|-----------|vhost-------|efg.com.config

abc.com.config

<VirtualHost 127.0.0.1:88>
	ServerName abc.com
	ServerAlias abc.com
	DocumentRoot /home/wwwroot/abc/
	DirectoryIndex index.php index.html index.htm
	<Directory /home/wwwroot/abc/>
	Options +Includes -Indexes
	AllowOverride All
	Order Deny,Allow
	Allow from All
	php_admin_value open_basedir /home/wwwroot/abc/:/tmp:/proc
	</Directory>
	ErrorLog  /home/wwwlog/abc.com/error_apache.log
	TransferLog  /home/wwwlog/abc.com/access_apache.log
</VirtualHost>

4.lnamp架構證書安裝

看似完美的一機負載均衡,那麼問題來了,lnamp架構如何安裝證書呢?

只給nginx安裝證書?或者只給apache安裝證書?或者兩者都安裝?

大家知道https協議的預設訪問埠是 443 ,如果給apache和nginx都安裝證書,那麼會存在端口占用問題,導致伺服器不能啟動

我的做法是隻在nginx監聽443埠,nginx配置證書。見abc.com.config檔案的證書配置

listen       443 ssl;
ssl_certificate    /usr/local/nginx/certificate/abc.com/1657267_abc.com.pem        ; #crt檔案位置
ssl_certificate_key    /usr/local/nginx/certificate/abc.com/1657267_abc.com.key      ;#key檔案位置
ssl_session_timeout  5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;		
index index.php index.html index.htm;

本人也在質疑這種配置方式,但是線上專案能正常執行成功,歡迎大家嘗試我的配置方法,如果不能安裝成功,請在部落格下方留言,我再研究改進 

 

相關推薦

lnamp服務架構配置站點+阿里免費證書

1.關於lnamp架構介紹 linux+nginx+apache+mysql+php 2.給大家分享一個這種架構的一鍵安裝指令碼ezhttp 下載地址:https://www.oschina.net/p/ezhttp 備用下載地址:https://github.com/cent

今天新看到的 apache 服務配置 個項目 小白隨筆 摘抄

include override 文件中 pan 多個項目 err apach 127.0.0.1 str 多端口: 一個域名下同時配置多個端口,從而達到訪問不同程序 效果例如: 1、8080端口下安裝discuz論壇程序,用http://localhost:8080訪問。

用友服務架構配置檔案管理利器:配置中心

微服務架構是這幾年IT領域的一個高頻詞彙,越來越多的專案和應用正在以微服務的思想進行重構。相比於單體應用和SOA架構,微服務優勢也逐漸凸顯,被廣大架構師和技術人員引入和推崇。當然,單體應用、SOA、微服務等各有優勢和不足。 單體架構在早期的企業內部資訊化或者搭建中小型專案時很常見,簡單說就是將應用程式的所有

wdcp v3 apache模式安裝阿里SSL證書,開啟支援站點https訪問的詳細教程

在此說明:此教程在網友的基礎上解決了——配置重啟後全站不能開啟的問題本文應用場景1、wdcp v3版本2、apache引擎,不是nginx3、阿里雲的SSL證書,不是別的4、這是本文的應用場景,如果不符合上面的條件,不保證能安裝成功,整個過程僅供參考學習阿里雲SSL證書申請流

tomcat搭建https伺服器+阿里免費證書

部落格原由 由於專案的需要,需要在阿里雲ECS(windows伺服器)上搭建後臺。搭建成功後發現不能訪問 http://www.xxx.com/出現以下圖片,需要備案才可以,可是備案需要20個工作日才可以。。。 這怎麼辦呢,那直接用ip如何呢,http:

WEB伺服器常用技能之--阿里cent os6.8+阿里web套件站點配置

在一臺伺服器上可以假設多個站點,各自使用不同的域名或主機名進行訪問,比如我想分別架設兩個站點: * http://www.chadwinsean.tech 用於個人站點的首頁,自行編寫相關網頁及程式碼 * http://blog.chadwinsean.

服務架構使用Spring Cloud Zuul作為網關將個微服務整合到一個Swagger服務

turn 接口文檔 vid 使用方法 數據操作 prefix opera tor font 註意:   如果你正在研究微服務,那必然少不了服務之間的相互調用,哪麽服務之間的接口以及api就必須生成系統的管理文檔了。如果你希望更好的管理你的API,你希望有一個工具能一站式地解

apache環境配置個ssl證書搭建站點

inf highlight from rtu include req cto 登錄 證書 服務器上有兩個項目,都要配置https,所以在阿裏雲申請了兩個二級的免費證書。 博主用的是phpstudy,如果用的其他集成環境,其實也差不多,參考下改改就好了。 一.申請證書(這裏我

Mac配置個SSH KEY訪問遠端Git服務

第一步 生成對應的ssh key     1 後面輸入你的使用者名稱 或者 郵箱             2 輸入一個獨立的ssh key名字 區別之前的名字  第二步  編輯 config檔案    

WindowsApache 站點配置與虛擬域名

修改httpd-vhosts.conf配置檔案 <VirtualHost *:80> ServerName localhost ServerAlias localhost DocumentRoot "${INSTALL_DIR}/www" <Direct

WindowsApache 站點配置

修改httpd-vhosts.conf配置檔案 <VirtualHost *:80> ServerName localhost ServerAlias localhost DocumentRoot "${INSTALL_DIR}/www"

nginx配置個web服務

一、nginx簡介: Nginx("engine x")是一款是由俄羅斯的程式設計師Igor Sysoev所開發高效能的 Web和 反向代理 伺服器,也是一個 IMAP/POP3/SMTP 代理伺服器。 在高連線併發的情況下,Nginx是Apache伺服器不錯的替代品。 二、niginx預設conf配置檔

在jexus如何簡單的配置站點

其實jexus的配置還是比較簡單的,目錄即站點(一個目錄就是一個站點,一個配置檔案就是一個站點) 如uustudy.net,在siteconf目錄下建立一個uustudy.net為名稱的檔案,這就是一個站點, 另外建立一個alinmi.com名稱的檔案,這是另外一個站點。 如下圖所示: 上面是

阿里服務架構分散式事務解決方案-GTS

雖然微服務現在如火如荼,但對其實踐其實仍處於初級階段。即使網際網路巨頭的實踐也大多是試驗層面,鮮有核心業務系統微服務化的案例。GTS是目前業界第一款,也是唯一的一款通用的解決微服務分散式事務問題的中介軟體,而且可以保證資料的強一致性。本文將對GTS做出深入解讀。 微服務倡導將複雜的單體應用拆分為若干個功能簡

CentOS 伺服器配置站點

1.使用命令 tar -xvf 解壓安裝多個tomcat,如圖(tomcat名字自定義作區分) 2.更改每個server.xml的埠,主要更改三個埠,如下所示 <Server port="8005" shutdown="SHUTDOWN"&

服務架構分散式事務解決方案 —— 阿里GTS

原文地址:https://yq.aliyun.com/articles/5420201 微服務的發展微服務倡導將複雜的單體應用拆分為若干個功能簡單、鬆耦合的服務,這樣可以降低開發難度、增強擴充套件性、便於敏捷開發。當前被越來越多的開發者推崇,很多網際網路行業巨頭、開源社群等都

phpStudy配置站點域名步驟,及遇到的403錯誤解決方式

drive window win 兩個 配置 新端口 輸入 http.conf option 首先,打開站點域名管理,配置如下,網站域名和目錄都可以自己設置,端口重設一個,不要是80了,然後先新增再保存。 打開配置文件vhosts,會看到新增了801端口的東西 在配置文

服務架構的分布式數據管理

數據庫更新 event 可擴展 存儲 展現 文檔數據庫 and 持久化 class 1.1 分布式數據管理之痛點 為了確保微服務之間松耦合,每個服務都有自己的數據庫, 有的是關系型數據庫(SQL),有的是非關系型數據庫(NoSQL)。 開發企業事務往往牽涉到多個服務,要

從 0 開始的微服務架構:(四)如何保障微服務架構的數據一致性

網上 行數 解決方案 open 了解 傳播 發的 目的 cati 雖然已經紅了很久,但是“微服務架構”正變得越來越重要,也將繼續火下去。各個公司與技術人員都在分享微服務架構的相關知識與實踐經驗,但我們發現,目前網上的這些相關文章中,要麽上來就是很有借鑒意義的幹貨,要麽就是以

阿裏巴巴微服務架構到底有牛逼?

方便 ans col 瓶頸 開發 cli -s 可用 16px 微服務架構專題圍繞微服務的通用模式,講解Spring Cloud的常見用法及原理。讓微服務的開發更加方便、快捷,讓微服務應用更加穩定、可用。理論結合實戰,透徹理解分布式架構及其解決方案。面向人群1、工作1-5年