在Nginx上部署laravel并提供https服务
本地开发
通常,在本地启动laravel服务的的命令是
php artisan serve 或者 php -S localhost:端口号
这两种方式都是用的php内置的服务器为应用提供服务。
服务器部署
Nginx安装
按照官网教程安装即可
nginx.org/en/docs/install.html
配置服务
当把应用部署到外网可以访问的服务器上,我们可以选择运行Nginx的机器,让Nginx帮我们把外网请求代理到我们的内网服务器上,并需要对Nginx进行一些配置。
server {
listen 端口号1; #监听的端口号1
location / {
proxy_pass http://ip:端口号2; #应用部署的服务器及服务的端口号2
proxy_set_header Host $host:端口号1;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
注意:如果应用和Nginx部署到一台机器上,则监听的端口号不能与应用的端口号重复;一个端口号只能为一个进程监听,你懂得。
启动服务
1、本地开发 启动服务方式
nohup php artisan serve --port=应用端口号 --host=应用部署的ip &
在nginx安装目录sbin下用以下命令重新加载配置文件
./nginx -s reload
打开浏览器输入
ip:监听的端口号 或者 应用部署的服务器ip:端口号
2、部署服务器 启动服务方式
部署到服务器需要使用php-fpm(php进程管理)+nginx方式,之所以用该方式而不是本地开发方法,是因为生产环境需要同时处理多个http请求(有可能非常耗时),php-fpm进程池中的每个进程存在的时间都比单个 HTTP 请求长,可以处理更多的 HTTP 请求。
sudo apt-get install php7.0-fpm // 结合服务上安装的php版本号
php-fpm配置(全局配置、进程池配置)参考
服务器部署篇(二):在服务器上对 PHP-FPM 和 Nginx 进行安装配置详解
nginx服务器配置及各参数含义如下(也可以参考上面链接)
server {
listen 8089; // nginx监听的请求http服务的端口,
server_name localhost; // 访问的服务器ip或应用的域名
root /home/public/working/patentRetrieval/public; // 应用的根目录路径
index index.php; // HTTP 请求 URI 没有指定文件时的默认文件
location / { // 匹配规则
try_files $uri $uri/ /index.php;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ { // 匹配规则
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
try_files匹配规则如下
1)如果 存在文件$uri,访问该文件;
2)否则 如果$uri不是以 “/” 结尾,跳转到$uri/;
3)否则 如果$uri以 “/” 结尾且存在../$uri/index.html,则访问该文件
4)否则 访问/index.php
即可访问!
使用签名证书提供https服务
ca认证机构选择
这篇知乎推荐了很多国内外ca的认证机构,可以参考
www.zhihu.com/question/19578422
如果已经购买了阿里云服务,可以使用阿里云免费ssl,参考如下
blog.csdn.net/virusfu/article/details/54926360
生成ssl自签名
如果只是测试阶段,可以自行在服务器生成签名,则不需要去认证机构下载证书,命令如下:
首先,进入你想创建证书和私钥的目录,
cd /etc/nginx/
创建服务器私钥,执行该命令后会让你输入一个password,并且以后的命令都会要求你输入该password
openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR),
openssl req -new -key server.key -out server.csr
该命令执行后,会要求依次输入国家,地区,城市,组织,组织单位,Common Name和Email。如果要支持https,Common Name为服务器主机名(域名),若填写不正确,浏览器会报告证书无效,但并不影响使用。命令如下(以下空的部分可以不填),
CountryName(2lettercode)[AU]:CN
StateorProvinceName(fullname)[Some-State]:Beijing
LocalityName(eg,city)[]:Beijing
OrganizationName(eg,company)[InternetWidgitsPtyLtd]:
OrganizationalUnitName(eg,section)[]:
CommonName(e.g.serverFQDNorYOURname)[]:
EmailAddress[]:
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
最后标记证书使用上述私钥和CSR创建自当前日期起有效期为期1年的服务器证书server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
更改配置文件
server {
listen 端口号; #监听的端口号
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
add_header Strict-Transport-Security max-age=63072000; // 以下三行配置全站https,不适用http访问
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
location / {
proxy_pass http://ip:端口号; #应用部署的服务器及服务的端口号
proxy_set_header Host $host:端口号;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
打开浏览器测试下你的https!HappyCoding!
