在Nginx上部署laravel并提供https服务

本地开发

通常，在本地启动laravel服务的的命令是

php artisan serve 或者 php -S localhost:端口号

这两种方式都是用的php内置的服务器为应用提供服务。

服务器部署

Nginx安装

按照官网教程安装即可

nginx.org/en/docs/install.html

配置服务

当把应用部署到外网可以访问的服务器上，我们可以选择运行Nginx的机器，让Nginx帮我们把外网请求代理到我们的内网服务器上，并需要对Nginx进行一些配置。

server {

        listen 端口号1; #监听的端口号1

        location / {

                proxy_pass http://ip:端口号2; #应用部署的服务器及服务的端口号2

                proxy_set_header Host $host:端口号1;

                proxy_set_header X-Real_IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

}

注意：如果应用和Nginx部署到一台机器上，则监听的端口号不能与应用的端口号重复；一个端口号只能为一个进程监听，你懂得。

启动服务

1、本地开发 启动服务方式

nohup php artisan serve --port=应用端口号 --host=应用部署的ip &

在nginx安装目录sbin下用以下命令重新加载配置文件

./nginx -s reload

打开浏览器输入

ip:监听的端口号 或者 应用部署的服务器ip:端口号

2、部署服务器 启动服务方式

    部署到服务器需要使用php-fpm（php进程管理）+nginx方式，之所以用该方式而不是本地开发方法，是因为生产环境需要同时处理多个http请求（有可能非常耗时），php-fpm进程池中的每个进程存在的时间都比单个 HTTP 请求长，可以处理更多的 HTTP 请求。

sudo apt-get install php7.0-fpm // 结合服务上安装的php版本号

php-fpm配置（全局配置、进程池配置）参考

服务器部署篇（二）：在服务器上对 PHP-FPM 和 Nginx 进行安装配置详解

nginx服务器配置及各参数含义如下（也可以参考上面链接）

server {

    listen 8089; // nginx监听的请求http服务的端口，

    server_name  localhost; // 访问的服务器ip或应用的域名

    root  /home/public/working/patentRetrieval/public; // 应用的根目录路径

    index  index.php; // HTTP 请求 URI 没有指定文件时的默认文件

    location / { // 匹配规则

        try_files $uri $uri/ /index.php;

    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

    location ~ \.php$ { // 匹配规则

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

        fastcgi_split_path_info ^(.+\.php)(.*)$;

        fastcgi_param PATH_INFO $fastcgi_path_info;

        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        fastcgi_param SCRIPT_NAME $fastcgi_script_name;

        include fastcgi_params;

    }

    # deny access to .htaccess files, if Apache's document root

    # concurs with nginx's one

    #

    location ~ /\.ht {

        deny  all;

    }

}

try_files匹配规则如下

1）如果 存在文件$uri，访问该文件；

2）否则 如果$uri不是以 “/” 结尾，跳转到$uri/；

3）否则 如果$uri以 “/” 结尾且存在../$uri/index.html，则访问该文件

4）否则 访问/index.php

即可访问！

使用签名证书提供https服务

ca认证机构选择

这篇知乎推荐了很多国内外ca的认证机构，可以参考

www.zhihu.com/question/19578422

如果已经购买了阿里云服务，可以使用阿里云免费ssl，参考如下

blog.csdn.net/virusfu/article/details/54926360

生成ssl自签名

如果只是测试阶段，可以自行在服务器生成签名，则不需要去认证机构下载证书，命令如下：

首先，进入你想创建证书和私钥的目录，

cd /etc/nginx/

创建服务器私钥，执行该命令后会让你输入一个password，并且以后的命令都会要求你输入该password

openssl genrsa -des3 -out server.key 1024

创建签名请求的证书（CSR），

openssl req -new -key server.key -out server.csr

该命令执行后，会要求依次输入国家，地区，城市，组织，组织单位，Common Name和Email。如果要支持https，Common Name为服务器主机名（域名），若填写不正确，浏览器会报告证书无效，但并不影响使用。命令如下（以下空的部分可以不填），

CountryName(2lettercode)[AU]:CN

StateorProvinceName(fullname)[Some-State]:Beijing

LocalityName(eg,city)[]:Beijing

OrganizationName(eg,company)[InternetWidgitsPtyLtd]:

OrganizationalUnitName(eg,section)[]:

CommonName(e.g.serverFQDNorYOURname)[]:

EmailAddress[]:

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []: ← 可以不输入

An optional company name []: ← 可以不输入

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令，

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR创建自当前日期起有效期为期1年的服务器证书server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

更改配置文件

server {

        listen 端口号; #监听的端口号

        ssl on;

        ssl_certificate /etc/nginx/server.crt;

        ssl_certificate_key /etc/nginx/server.key;

        add_header Strict-Transport-Security max-age=63072000; // 以下三行配置全站https，不适用http访问

        add_header X-Frame-Options DENY;

        add_header X-Content-Type-Options nosniff;

        location / {

                proxy_pass http://ip:端口号; #应用部署的服务器及服务的端口号

                proxy_set_header Host $host:端口号;

                proxy_set_header X-Real_IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

}

打开浏览器测试下你的https！HappyCoding！