美文网首页Laravel开发实践laravel程序猿的进阶屋
在Nginx上部署laravel并提供https服务

在Nginx上部署laravel并提供https服务

作者: MechelleWang | 来源:发表于2017-11-09 17:59 被阅读104次

    本地开发

    通常,在本地启动laravel服务的的命令是

    php artisan serve 或者 php -S localhost:端口号

    这两种方式都是用的php内置的服务器为应用提供服务。

    服务器部署

    Nginx安装

    按照官网教程安装即可

    nginx.org/en/docs/install.html

    配置服务

    当把应用部署到外网可以访问的服务器上,我们可以选择运行Nginx的机器,让Nginx帮我们把外网请求代理到我们的内网服务器上,并需要对Nginx进行一些配置。

    server {

            listen 端口号1; #监听的端口号1

            location / {

                    proxy_pass http://ip:端口号2; #应用部署的服务器及服务的端口号2

                    proxy_set_header Host $host:端口号1;

                    proxy_set_header X-Real_IP $remote_addr;

                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            }

    }

    注意:如果应用和Nginx部署到一台机器上,则监听的端口号不能与应用的端口号重复;一个端口号只能为一个进程监听,你懂得。

    启动服务

    1、本地开发 启动服务方式

    nohup php artisan serve --port=应用端口号 --host=应用部署的ip &

    在nginx安装目录sbin下用以下命令重新加载配置文件

    ./nginx -s reload

    打开浏览器输入

    ip:监听的端口号 或者 应用部署的服务器ip:端口号

    2、部署服务器 启动服务方式

        部署到服务器需要使用php-fpm(php进程管理)+nginx方式,之所以用该方式而不是本地开发方法,是因为生产环境需要同时处理多个http请求(有可能非常耗时),php-fpm进程池中的每个进程存在的时间都比单个 HTTP 请求长,可以处理更多的 HTTP 请求。

    sudo apt-get install php7.0-fpm // 结合服务上安装的php版本号

    php-fpm配置(全局配置、进程池配置)参考

    服务器部署篇(二):在服务器上对 PHP-FPM 和 Nginx 进行安装配置详解

    nginx服务器配置及各参数含义如下(也可以参考上面链接)

    server {

        listen 8089; // nginx监听的请求http服务的端口,

        server_name  localhost; // 访问的服务器ip或应用的域名

        root  /home/public/working/patentRetrieval/public; // 应用的根目录路径

        index  index.php; // HTTP 请求 URI 没有指定文件时的默认文件

        location / { // 匹配规则

            try_files $uri $uri/ /index.php;

        }

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        location ~ \.php$ { // 匹配规则

            fastcgi_pass 127.0.0.1:9000;

            fastcgi_index index.php;

            fastcgi_split_path_info ^(.+\.php)(.*)$;

            fastcgi_param PATH_INFO $fastcgi_path_info;

            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

            fastcgi_param SCRIPT_NAME $fastcgi_script_name;

            include fastcgi_params;

        }

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        location ~ /\.ht {

            deny  all;

        }

    }

    try_files匹配规则如下

    1)如果 存在文件$uri,访问该文件;

    2)否则 如果$uri不是以 “/” 结尾,跳转到$uri/;

    3)否则 如果$uri以 “/” 结尾且存在../$uri/index.html,则访问该文件

    4)否则 访问/index.php

    即可访问!

    使用签名证书提供https服务

    ca认证机构选择

    这篇知乎推荐了很多国内外ca的认证机构,可以参考

    www.zhihu.com/question/19578422

    如果已经购买了阿里云服务,可以使用阿里云免费ssl,参考如下

    blog.csdn.net/virusfu/article/details/54926360

    生成ssl自签名

    如果只是测试阶段,可以自行在服务器生成签名,则不需要去认证机构下载证书,命令如下:

    首先,进入你想创建证书和私钥的目录,

    cd /etc/nginx/

    创建服务器私钥,执行该命令后会让你输入一个password,并且以后的命令都会要求你输入该password

    openssl genrsa -des3 -out server.key 1024

    创建签名请求的证书(CSR),

    openssl req -new -key server.key -out server.csr

    该命令执行后,会要求依次输入国家,地区,城市,组织,组织单位,Common Name和Email。如果要支持https,Common Name为服务器主机名(域名),若填写不正确,浏览器会报告证书无效,但并不影响使用。命令如下(以下空的部分可以不填),

    CountryName(2lettercode)[AU]:CN

    StateorProvinceName(fullname)[Some-State]:Beijing

    LocalityName(eg,city)[]:Beijing

    OrganizationName(eg,company)[InternetWidgitsPtyLtd]:

    OrganizationalUnitName(eg,section)[]:

    CommonName(e.g.serverFQDNorYOURname)[]:

    EmailAddress[]:

    Please enter the following ‘extra’ attributes

    to be sent with your certificate request

    A challenge password []: ← 可以不输入

    An optional company name []: ← 可以不输入

    在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,

    cp server.key server.key.org

    openssl rsa -in server.key.org -out server.key

    最后标记证书使用上述私钥和CSR创建自当前日期起有效期为期1年的服务器证书server.crt

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    更改配置文件

    server {

            listen 端口号; #监听的端口号

            ssl on;

            ssl_certificate /etc/nginx/server.crt;

            ssl_certificate_key /etc/nginx/server.key;

            add_header Strict-Transport-Security max-age=63072000; // 以下三行配置全站https,不适用http访问

            add_header X-Frame-Options DENY;

            add_header X-Content-Type-Options nosniff;

            location / {

                    proxy_pass http://ip:端口号; #应用部署的服务器及服务的端口号

                    proxy_set_header Host $host:端口号;

                    proxy_set_header X-Real_IP $remote_addr;

                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            }

    }

    打开浏览器测试下你的https!HappyCoding!

    相关文章

      网友评论

        本文标题:在Nginx上部署laravel并提供https服务

        本文链接:https://www.haomeiwen.com/subject/pbzpmxtx.html