lnmpa启用https过程中，应该注意的一些问题-唐霜

lnmpa是一个第三方提供的nginx+著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。apache+mysql+php安装包，【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。可以一键安装服务器环境，默认nginx监【原创内容，转载请注明出处】未经授权，禁止复制转载。听80端口，apahce监听88端口，n原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。ginx在需要处理php时，将作为代理，【未经授权禁止转载】未经授权，禁止复制转载。将请求转发到88端口，由apache完成【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。php的处理。

【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】未经授权，禁止复制转载。

现在，我们需要让lnmpa支持https【本文受版权保护】本文作者：唐霜，转载请注明出处。访问，那么我们应该怎么操作呢？

【转载请注明来源】【作者：唐霜】本文作者：唐霜，转载请注明出处。

1. 生成ssl证书【转载请注明来源】

这一步是所有要开启https支持的服务器【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。都要提前做的事情，我们要最终获得两个文件【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】：.crt、.key两个文件，生成方式可未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】以通过搜索引起搜索“开启https”来了【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。解，不是本文的核心内容，就一笔带过。

【转载请注明来源】本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】

【原创内容，转载请注明出处】【作者：唐霜】本文版权归作者所有，未经授权不得转载。

3. 用apache来监听443端口未经授权，禁止复制转载。

【作者：唐霜】【未经授权禁止转载】【本文首发于唐霜的博客】【本文受版权保护】【本文受版权保护】

首先，nginx仅用来做静态资源的响应，【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】php动态脚本已经交给apache去处理【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】了。既然这样，那么试问，什么情况下会通过【版权所有，侵权必究】转载请注明出处：www.tangshuang.nethttps去请求静态资源呢？只有在用ht【作者：唐霜】【本文首发于唐霜的博客】tps访问网站的时候，才会用https去著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】请求静态资源。在这种情况下，如果既要用n原创内容，盗版必究。原创内容，盗版必究。ginx去响应443端口请求静态资源，又原创内容，盗版必究。未经授权，禁止复制转载。要用apache去响应443端口的脚本处著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。理，怎么可能呢？而且，如果我们自己配置证未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】书，https是无法被直接访问的，会被浏【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。览器拦截。我为了解决这个问题，竟然想到了【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。把apache的https响应用一个新端【作者：唐霜】【原创不易，请尊重版权】口，比如4343，去处理，当nginx街【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。道https请求时，如果是php，就转发【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net到4343端口进行处理。然而，问题接着来【作者：唐霜】原创内容，盗版必究。了，php在查看$_SERVER[本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。216;SERVER_PORT̵【作者：唐霜】本文作者：唐霜，转载请注明出处。7;]时，端口不是443，而是4343，【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。这可让一些程序犯糊涂了。apache在判未经授权，禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】断是否为https时出现了没有意料到的问【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。题（当然，我们可以根据自己的情况，重写一【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。些函数来进行判断）。因此，我干脆直接让a本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。pache去响应来自443端口的响应。

【本文受版权保护】【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】

4. 开始配置apache【关注微信公众号：wwwtangshuangnet】

$ cd /usr/local/apache/conf/vhost$ vi yourvhost.conf

将文件的内容修改为大致如下：【关注微信公众号：wwwtangshuangnet】

本文版权归作者所有，未经授权不得转载。【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】【原创不易，请尊重版权】

<VirtualHost *:88>
php_admin_value open_basedir "/home/wwwroot/xxx.com:/tmp/:/var/tmp/:/proc/"
DocumentRoot "/home/wwwroot/xxx.com"

ServerName xxx.com
ServerAdmin webmaster@xxx.com

ErrorLog "/home/wwwlogs/xxx.com-error_log"
CustomLog "/home/wwwlogs/xxx.com-access_log" common

<Directory "/home/wwwroot/xxx.com">
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>

</VirtualHost>



<VirtualHost *:443>
php_admin_value open_basedir "/home/wwwroot/xxx.com:/tmp/:/var/tmp/:/proc/"
DocumentRoot "/home/wwwroot/xxx.com"

ServerName xxx.com
ServerAdmin webmaster@xxx.com

ErrorLog "/home/wwwlogs/xxx.com-error_log"
CustomLog "/home/wwwlogs/xxx.com-access_log" common

<Directory "/home/wwwroot/xxx.com">
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>

SSLEngine on
SSLCertificateFile /usr/local/sslkeys/server.crt
SSLCertificateKeyFile /usr/local/sslkeys/server.key

</VirtualHost>

本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net

等一下，还不要重启apache，还有一个未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。配置没有完成。

$ cd ..$ vi httpd.conf
$ /ssl + n ##查找ssl

【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。

重启apache：本文版权归作者所有，未经授权不得转载。

【本文首发于唐霜的博客】【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。

service httpd restart

现在可以通过https访问你的网站试试了【本文受版权保护】原创内容，盗版必究。。在这个过程中，我们完全没有理会ngin【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】x，因为我们直接使用apache来对44【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】3接口进行监听和响应，在响应的时候，无论转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】是静态资源，还是程序运行的结果，都是由a本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】pache返回的。通过这一系列的操作，你【作者：唐霜】【原创不易，请尊重版权】还可以窥探linux服务器在端口监听上的本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。一些规律。

【转载请注明来源】未经授权，禁止复制转载。未经授权，禁止复制转载。

著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】【本文首发于唐霜的博客】【版权所有，侵权必究】【原创不易，请尊重版权】【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】【原创内容，转载请注明出处】未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】【转载请注明来源】未经授权，禁止复制转载。【本文受版权保护】【原创内容，转载请注明出处】【作者：唐霜】未经授权，禁止复制转载。【本文首发于唐霜的博客】【作者：唐霜】【未经授权禁止转载】【作者：唐霜】【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net【本文受版权保护】【作者：唐霜】【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】【转载请注明来源】转载请注明出处：www.tangshuang.net

2015-12-01 6373 apache, https

唐霜

lnmpa启用https过程中，应该注意的一些问题

为价值买单，打赏一杯咖啡

声明

关于

生态