在Nginx上部署laravel并提供https服务

本地开发

通常,在本地启动laravel服务的的命令是

php artisan serve 或者 php -S localhost:端口号

这两种方式都是用的php内置的服务器为应用提供服务。

服务器部署

Nginx安装

按照官网教程安装即可

nginx.org/en/docs/install.html

配置服务

当把应用部署到外网可以访问的服务器上,我们可以选择运行Nginx的机器,让Nginx帮我们把外网请求代理到我们的内网服务器上,并需要对Nginx进行一些配置。

server {

        listen 端口号1; #监听的端口号1

        location / {

                proxy_pass http://ip:端口号2; #应用部署的服务器及服务的端口号2

                proxy_set_header Host $host:端口号1;

                proxy_set_header X-Real_IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

}

注意:如果应用和Nginx部署到一台机器上,则监听的端口号不能与应用的端口号重复;一个端口号只能为一个进程监听,你懂得。

启动服务

1、本地开发 启动服务方式

nohup php artisan serve --port=应用端口号 --host=应用部署的ip &

在nginx安装目录sbin下用以下命令重新加载配置文件

./nginx -s reload

打开浏览器输入

ip:监听的端口号 或者 应用部署的服务器ip:端口号

2、部署服务器 启动服务方式

    部署到服务器需要使用php-fpm(php进程管理)+nginx方式,之所以用该方式而不是本地开发方法,是因为生产环境需要同时处理多个http请求(有可能非常耗时),php-fpm进程池中的每个进程存在的时间都比单个 HTTP 请求长,可以处理更多的 HTTP 请求。

sudo apt-get install php7.0-fpm // 结合服务上安装的php版本号

php-fpm配置(全局配置、进程池配置)参考

服务器部署篇(二):在服务器上对 PHP-FPM 和 Nginx 进行安装配置详解

nginx服务器配置及各参数含义如下(也可以参考上面链接)

server {

    listen 8089; // nginx监听的请求http服务的端口,

    server_name  localhost; // 访问的服务器ip或应用的域名

    root  /home/public/working/patentRetrieval/public; // 应用的根目录路径

    index  index.php; // HTTP 请求 URI 没有指定文件时的默认文件

    location / { // 匹配规则

        try_files $uri $uri/ /index.php;

    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

    location ~ \.php$ { // 匹配规则

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

        fastcgi_split_path_info ^(.+\.php)(.*)$;

        fastcgi_param PATH_INFO $fastcgi_path_info;

        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        fastcgi_param SCRIPT_NAME $fastcgi_script_name;

        include fastcgi_params;

    }

    # deny access to .htaccess files, if Apache's document root

    # concurs with nginx's one

    #

    location ~ /\.ht {

        deny  all;

    }

}

try_files匹配规则如下

1)如果 存在文件$uri,访问该文件;

2)否则 如果$uri不是以 “/” 结尾,跳转到$uri/;

3)否则 如果$uri以 “/” 结尾且存在../$uri/index.html,则访问该文件

4)否则 访问/index.php

即可访问!

使用签名证书提供https服务

ca认证机构选择

这篇知乎推荐了很多国内外ca的认证机构,可以参考

www.zhihu.com/question/19578422

如果已经购买了阿里云服务,可以使用阿里云免费ssl,参考如下

blog.csdn.net/virusfu/article/details/54926360

生成ssl自签名

如果只是测试阶段,可以自行在服务器生成签名,则不需要去认证机构下载证书,命令如下:

首先,进入你想创建证书和私钥的目录,

cd /etc/nginx/

创建服务器私钥,执行该命令后会让你输入一个password,并且以后的命令都会要求你输入该password

openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR),

openssl req -new -key server.key -out server.csr

该命令执行后,会要求依次输入国家,地区,城市,组织,组织单位,Common Name和Email。如果要支持https,Common Name为服务器主机名(域名),若填写不正确,浏览器会报告证书无效,但并不影响使用。命令如下(以下空的部分可以不填),

CountryName(2lettercode)[AU]:CN

StateorProvinceName(fullname)[Some-State]:Beijing

LocalityName(eg,city)[]:Beijing

OrganizationName(eg,company)[InternetWidgitsPtyLtd]:

OrganizationalUnitName(eg,section)[]:

CommonName(e.g.serverFQDNorYOURname)[]:

EmailAddress[]:

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []: ← 可以不输入

An optional company name []: ← 可以不输入

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR创建自当前日期起有效期为期1年的服务器证书server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

更改配置文件

server {

        listen 端口号; #监听的端口号

        ssl on;

        ssl_certificate /etc/nginx/server.crt;

        ssl_certificate_key /etc/nginx/server.key;

        add_header Strict-Transport-Security max-age=63072000; // 以下三行配置全站https,不适用http访问

        add_header X-Frame-Options DENY;

        add_header X-Content-Type-Options nosniff;

        location / {

                proxy_pass http://ip:端口号; #应用部署的服务器及服务的端口号

                proxy_set_header Host $host:端口号;

                proxy_set_header X-Real_IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

}

打开浏览器测试下你的https!HappyCoding!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,639评论 18 139
  • Nginx简介 解决基于进程模型产生的C10K问题,请求时即使无状态连接如web服务都无法达到并发响应量级一万的现...
    魏镇坪阅读 1,994评论 0 9
  • 1.简介:  Nginx:engine X ,2002年,开源,商业版 http协议:web服务器(类似于ht...
    尛尛大尹阅读 1,863评论 0 3
  • 放学接小鱼儿的时候,他一上车,很高兴的跟我说:妈妈,妈妈,今天我同桌跟我说:我们班上的女生都说我是个绅士。(他的同...
    筱泓阅读 453评论 0 1
  • 转自大诚系统的博客 http://www.lantiangerui.com/h-nd-33-109_359.htm...
    书虫234阅读 828评论 2 1