lnmpa启用https过程中，应该注意的一些问题-唐霜

lnmpa是一个第三方提供的nginx+转载请注明出处：www.tangshuang.net【本文受版权保护】apache+mysql+php安装包，【访问 www.tangshuang.net 获取更多精彩内容】【版权所有，侵权必究】可以一键安装服务器环境，默认nginx监【作者：唐霜】未经授权，禁止复制转载。听80端口，apahce监听88端口，n本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】ginx在需要处理php时，将作为代理，未经授权，禁止复制转载。【转载请注明来源】将请求转发到88端口，由apache完成【原创不易，请尊重版权】【转载请注明来源】php的处理。

【原创内容，转载请注明出处】【原创不易，请尊重版权】【作者：唐霜】

现在，我们需要让lnmpa支持https【本文受版权保护】【未经授权禁止转载】访问，那么我们应该怎么操作呢？

未经授权，禁止复制转载。原创内容，盗版必究。本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。

1. 生成ssl证书转载请注明出处：www.tangshuang.net

【作者：唐霜】本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net

这一步是所有要开启https支持的服务器本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。都要提前做的事情，我们要最终获得两个文件未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。：.crt、.key两个文件，生成方式可【版权所有，侵权必究】著作权归作者所有，禁止商业用途转载。以通过搜索引起搜索“开启https”来了本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net解，不是本文的核心内容，就一笔带过。

转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。【作者：唐霜】未经授权，禁止复制转载。【转载请注明来源】

2. 确保你的服务器已经打开443端口【作者：唐霜】

【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。转载请注明出处：www.tangshuang.net

3. 用apache来监听443端口【本文受版权保护】

这里我要详细的解释一下，为什么不像80端【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。口代理一样，让nginx来监听443端口未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】。

首先，nginx仅用来做静态资源的响应，未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。php动态脚本已经交给apache去处理【作者：唐霜】【未经授权禁止转载】了。既然这样，那么试问，什么情况下会通过【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。https去请求静态资源呢？只有在用ht本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。tps访问网站的时候，才会用https去【原创不易，请尊重版权】【未经授权禁止转载】请求静态资源。在这种情况下，如果既要用n未经授权，禁止复制转载。【本文受版权保护】ginx去响应443端口请求静态资源，又【转载请注明来源】未经授权，禁止复制转载。要用apache去响应443端口的脚本处转载请注明出处：www.tangshuang.net【本文受版权保护】理，怎么可能呢？而且，如果我们自己配置证未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】书，https是无法被直接访问的，会被浏著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。览器拦截。我为了解决这个问题，竟然想到了【原创内容，转载请注明出处】原创内容，盗版必究。把apache的https响应用一个新端【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】口，比如4343，去处理，当nginx街【本文首发于唐霜的博客】【未经授权禁止转载】道https请求时，如果是php，就转发本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】到4343端口进行处理。然而，问题接着来【原创不易，请尊重版权】原创内容，盗版必究。了，php在查看$_SERVER[【转载请注明来源】【转载请注明来源】216;SERVER_PORT̵转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。7;]时，端口不是443，而是4343，著作权归作者所有，禁止商业用途转载。【转载请注明来源】这可让一些程序犯糊涂了。apache在判【关注微信公众号：wwwtangshuangnet】【转载请注明来源】断是否为https时出现了没有意料到的问【本文首发于唐霜的博客】未经授权，禁止复制转载。题（当然，我们可以根据自己的情况，重写一【未经授权禁止转载】未经授权，禁止复制转载。些函数来进行判断）。因此，我干脆直接让a【本文受版权保护】转载请注明出处：www.tangshuang.netpache去响应来自443端口的响应。

4. 开始配置apache转载请注明出处：www.tangshuang.net

著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。【转载请注明来源】【原创不易，请尊重版权】

$ cd /usr/local/apache/conf/vhost$ vi yourvhost.conf

将文件的内容修改为大致如下：【原创内容，转载请注明出处】

【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。

<VirtualHost *:88>
php_admin_value open_basedir "/home/wwwroot/xxx.com:/tmp/:/var/tmp/:/proc/"
DocumentRoot "/home/wwwroot/xxx.com"

ServerName xxx.com
ServerAdmin webmaster@xxx.com

ErrorLog "/home/wwwlogs/xxx.com-error_log"
CustomLog "/home/wwwlogs/xxx.com-access_log" common

<Directory "/home/wwwroot/xxx.com">
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>

</VirtualHost>



<VirtualHost *:443>
php_admin_value open_basedir "/home/wwwroot/xxx.com:/tmp/:/var/tmp/:/proc/"
DocumentRoot "/home/wwwroot/xxx.com"

ServerName xxx.com
ServerAdmin webmaster@xxx.com

ErrorLog "/home/wwwlogs/xxx.com-error_log"
CustomLog "/home/wwwlogs/xxx.com-access_log" common

<Directory "/home/wwwroot/xxx.com">
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>

SSLEngine on
SSLCertificateFile /usr/local/sslkeys/server.crt
SSLCertificateKeyFile /usr/local/sslkeys/server.key

</VirtualHost>

这样，你就创建了两个虚拟主机（使用同一个【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。域名，通过不同的端口进行响应，如果请求的【版权所有，侵权必究】【转载请注明来源】是443端口，就通过SSL进行加密处理后【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。响应），注意红色部中有我们上面第1步中生【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。成的两个证书文件，路径要正确。

等一下，还不要重启apache，还有一个【未经授权禁止转载】【原创不易，请尊重版权】配置没有完成。

【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。

$ cd ..$ vi httpd.conf
$ /ssl + n ##查找ssl

重启apache：著作权归作者所有，禁止商业用途转载。

service httpd restart

现在可以通过https访问你的网站试试了著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net。在这个过程中，我们完全没有理会ngin【原创内容，转载请注明出处】【作者：唐霜】x，因为我们直接使用apache来对44原创内容，盗版必究。原创内容，盗版必究。3接口进行监听和响应，在响应的时候，无论【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。是静态资源，还是程序运行的结果，都是由a【本文首发于唐霜的博客】【原创不易，请尊重版权】pache返回的。通过这一系列的操作，你【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】还可以窥探linux服务器在端口监听上的【未经授权禁止转载】未经授权，禁止复制转载。一些规律。

【转载请注明来源】【原创内容，转载请注明出处】【作者：唐霜】

【本文首发于唐霜的博客】【原创内容，转载请注明出处】【作者：唐霜】【本文首发于唐霜的博客】【未经授权禁止转载】【版权所有，侵权必究】【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net【未经授权禁止转载】转载请注明出处：www.tangshuang.net【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。【本文受版权保护】【转载请注明来源】未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。【转载请注明来源】【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。【本文受版权保护】原创内容，盗版必究。【本文首发于唐霜的博客】【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net【版权所有，侵权必究】【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】原创内容，盗版必究。【作者：唐霜】【未经授权禁止转载】转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】【转载请注明来源】【本文首发于唐霜的博客】未经授权，禁止复制转载。【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。【作者：唐霜】著作权归作者所有，禁止商业用途转载。【转载请注明来源】

2015-12-01 6375 apache, https

唐霜

lnmpa启用https过程中，应该注意的一些问题

为价值买单，打赏一杯咖啡

声明

关于

生态