2. 程式人生 > >Nginx+php+http/https伺服器配置

Nginx+php+http/https伺服器配置

阿新 發佈:2019-02-11

測試系統:ubantu 16.04
測試時間:2017-12-21

關於SSL證書說明

博主用的DV免費證書做的測試。

關於SSL Key 和 CSR 檔案或PEM檔案

一般SSL發行商會提供給大家key或者csr。
如果沒有,可以自己生成,用OpenSSL。
.key是私鑰

配置HTTPS

首先得進入nginx主機配置目錄:/var/nginx/sites-enabled
**配置https和http有兩種方式:

  • 一種是兩者共存
  • 另一種是強制http跳轉https

同時監聽80和443埠

server {
    listen              80;#同時開啟80和443埠
 

    listen              443 ssl;
    server_name         example.com;
    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;
    #證書檔案
    ssl_certificate     example.com.crt;
    #私鑰檔案
    ssl_certificate_key example.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    #php解析
    location ~ \.php$ {
                include snippets/fastcgi-php.conf;

        #
        #       # With php7.0-cgi alone:
        #       fastcgi_pass 127.0.0.1:9000;
        #       # With php7.0-fpm:
                fastcgi_pass unix:/run/php/php7.0
 
-fpm.sock;
        }
}

強制http跳轉https

server {
        listen 80;
        server_name example.com;
        return 301 https://$server_name$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;
    ssl on;
    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;
    ssl_certificate   example.com.curl;
    ssl_certificate_key  example.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;
    }
    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
                include snippets/fastcgi-php.conf;

        #
        #       # With php7.0-cgi alone:
        #       fastcgi_pass 127.0.0.1:9000;
        #       # With php7.0-fpm:
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        location ~ /\.ht {
                deny all;
        }
        # deny .git access
        location ~ /\.git {
            deny all;
        }
}

參考:址一

相關推薦

Nginx+php+http/https伺服器配置

測試系統:ubantu 16.04 測試時間:2017-12-21 關於SSL證書說明 博主用的DV免費證書做的測試。 關於SSL Key 和 CSR 檔案或PEM檔案 一般SSL發行

nginxhttp/https域名配置

1.http配置  cd /etc/nginx vim default.conf 啟動的專案 server {         listen 80;         server_name

nginx,php-fpm的安裝配置

shu 更改 star col system color 4.5 style search 在centos7.2的系統下安裝nginx和php-fpm nginx 安裝 yum install -y nginx 即可完成安裝

nginx+php 開啟https

pass 根目錄 share rip 火墻 roo 後來 fpm dex nginx 配置如下,配置好重啟nginx,不是nginx -s reload,如果還不能訪問肯定就是防火墻問題,關閉防火墻再試試。 我遇到的問題是:我服務器是ecs,域名解析到阿裏雲復雜均衡的,結

免費HTTPS伺服器配置

免費HTTPS伺服器配置 基於tomcat,需要為tomcat安裝apr等,找了很久找到了這麼一篇沒坑的部落格:https://blog.csdn.net/mn960mn/article/details/51602529,這裡面關於tomcat的配置已經夠了,我想說的主要是如何申請CA證

nginx+php+mysql+vsftp伺服器之注意點

一.nginx的啟動 在 Unix-like 系統上, 非 root 使用者只能使用 1024 之上的埠。所以, 預設的 80 埠就無效了。網上查了下主要有兩種方法,一種是利用埠對映nginx配置如8080埠,同時將80埠影射到8080上,還有一種辦法是直接通過80埠啟

nginx配置https伺服器並反向代理php

昨天給php同事幫忙配置https,現在把過程記錄如下: 伺服器:CentOS  nginx版本:1.10.0  php版本:5.6.22 同事之前已經把http配置好的。 一、nginx https 配置 開始我真是不懂這方面的,於是百度---怎麼給php配置https,

nginx證書制作以及配置https並設置訪問http自動跳轉https(反向代理轉發jboss)

app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with

前後端分離專案配置Nginx、配httpshttp強制跳轉https

本篇文章主要解決以下幾個問題: 前後端分離專案如何配置Nginx 配置https協議訪問 開啟http訪問但強制跳轉https訪問 基本的安裝就不多說了,直奔主題。 本文基於ubuntu系統,另外假定有幾個前提條件: 主機地址為192.168

阿里雲伺服器配置nginxPHP

1. 安裝及啟動nginx 輸入yum install nginx命令進行nginx的安裝,當需要確認時輸入”y“確認。 yum install nginx 安裝完成後,輸入service nginx start啟動nginx服務。 service nginx start 輸入wget http://1

windows下用nginx配置https伺服器

1.安裝nginx 先到nginx官網下在nginx http://nginx.org/en/download.html 將下載好的檔案解壓出來修改檔名為 nginx ,然後拷貝到C盤下,目錄如下: 執行 nginx start nginx 驗證 在

阿里雲或linux伺服器配置https及使用nginx啟用https並執行springboot jar包

首先需要伺服器和一個可連外網的域名。 在阿里雲後臺申請ssl證書,為域名配置證書並下載for nginx證書檔案儲存好,後面會用。參考:https://jingyan.baidu.com/article/a3aad71aeceea0b1fb00969c.html

http/https與websocket的ws/wss的關係以及通過Nginx配置

http/https與websocket的ws/wss的關係 - 噠噠噠 - CSDN部落格 https://blog.csdn.net/Garrettzxd/article/details/81674251 【Tomcat】-- Tomcat + Nginx反向代理https和wss並解決獲取客戶端真

nginx教程第八篇:用HTTP proxy module配置一個反向代理伺服器

反向代理( reverse proxy) 方式是指用代理伺服器來接受Internet上的連線請求, 然後將 請求轉發給內部網路中的上游伺服器, 並將從上游伺服器上得到的結果返回給Internet上請求 連線的客戶端, 此時代理伺服器對外的表現就是一個Web伺服器

Nginx SSL 證書部署 並配置http重定向到https

取自騰訊雲文件結合自己站點,總結如下: 1.獲取證書 證書申請下來之後 ,下載證書,解壓之後圖片: 這裡我們使用 nginx 伺服器 ,開啟資料夾如下: 2.部署證書 將域名 www.bug404.club 的 證書檔案 1_www.bug404.club_bundl

nginx配置同時支援https/wss協議(http/https ws/wss)都可以

在Nginx代理叢集支援SSL。整體架構如下: SSL SSL(Secure Socket Layer,安全套接層) 簡單來說是一種加密技術, 通過它, 我們可以在通訊的雙方上建立一個安全的通訊鏈路, 因此資料互動的雙方可以安全地通訊, 而不需要擔心資料被竊取

Ubuntu伺服器配置nginx自定義http請求頭變數引數

1、首先進入你自己的nginx配置檔案中,找到你的配置,更改host型別     預設是$host  更改為$http_host,因為如果是$host或者$proxy_host,那麼預設會重新發送請求檔案,而不會使用你的請求頭      2、重新執行你的nginx檔案,

nginx 安裝、配置 http + https 訪問 tomcat 專案以及配置 http 強轉 https

一、在 linux (CentOS)上安裝 nginx第一步:新增 nginx 儲存庫xshell> yum install epel-release第二步:安裝 nginxxshell> yum install nginx使用 yum 安裝 nginx 後,ng

HTTPS配置入門:Nginx、Node.js配置HTTPS伺服器

申請數字證書 首先需要申請一個免費的數字證書,前提是有個域名,申請起來還是很方便的。例如可以在騰訊雲申請:https://www.qcloud.com/product/ssl,具體申請步驟請參考騰訊雲文件,本文不再詳細介紹。當然還有收費的數字證書,土豪隨意。

Centos6.5伺服器配置nginxhttps證書

1登入阿里雲網站,生成https需要的CA證書 當然要買免費的啦 後續生成很簡單,不介紹了,最終生成後是 2點選下載 下載後包括兩個檔案.pem 和.key檔案 伺服器系統資訊為centos6.5基礎版本,nginx版本為1.11.4 4利用Cen