LNMP环境配置SSL踩坑实录(502 bad gateway)

之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下

第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下

LNMP环境配置SSL踩坑实录(502 bad gateway)_第1张图片

第二步:修改nginx的虚拟主机配置如下

server {
listen 80; 
server_name www.domain.com;
rewrite ^(.*) https://$server_name$1 permanent; # 监听80端口 如果发现访问的是80端口 则进行url重写强制跳转到443端口
}

server { 
listen 443; 
server_name www.domain.com; 
ssl on; 
ssl_certificate cert/1_www.domain.com_bundle.crt; 
ssl_certificate_key cert/2_www.domain.com.key; # SSL证书私钥
ssl_session_timeout 5m; 
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
ssl_prefer_server_ciphers on; 

index index.php index.html index.htm; # 优先解析php文件

# 匹配后缀为php的文件
location ~ \.php?.*$ {  
        root           /usr/local/nginx/html; # 设置网站根目录
        fastcgi_pass   127.0.0.1:9000;  # 此处是配置过程中最大的坑 稍后说明
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME   $document_root/$fastcgi_script_name;  
        include        fastcgi_params;  
    }   
} 

先说说nginx解析php的原理:
nginx接收到客户端的请求后,会按配置文件中的规则进行匹配,发现后缀是.php文件,自己无法处理,就由fastcgi_pass 127.0.0.1:9000;这项配置交给fastcgi。要想让php处理这个文件,前提是php-fpm监听9000端口,才能接受nginx转发过来的请求并对其进行处理。fastcgi是一种进程管理器,管理cgi进程。市面上有多种实现了fastcgi功能的进程管理器,php-fpm就是其中的一种。再提一点,php-fpm作为一种fast-cgi进程管理服务,会监听端口,一般默认监听9000端口,并且是监听本机,也就是只接收来自本机的端口请求,所以我们通常输入命令 netstat -nlpt | grep php-fpm 会得到:

tcp   0    0 127.0.0.1:9000    0.0.0.0:*    LISTEN  1057/php-fpm

也已通过这个命令查看9000端口是否被监听:lsof -i:9000

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
php-fpm 5807 root    8u  IPv4  34723      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 5808  www    0u  IPv4  34723      0t0  TCP localhost:cslistener (LISTEN)
php-fpm 5809  www    0u  IPv4  34723      0t0  TCP localhost:cslistener (LISTEN)

注意:
1. 要在防火墙中打开443端口
2. fastcgi_pass为配置nginx与php-fpm的交互路径,一般有两种方式
sock方式:fastcgi_pass unix:/tmp/php-cgi.sock;
http方式:fastcgi_pass 127.0.0.1:9000;
任选其中一种即可,但必须和php-fpm的配置一致。
我安装的是LNMP一键安装包,默认nginx是http方式 而php-fpm是sock方式
因此可以修改php-fpm的配置文件如下
这里写图片描述
LNMP环境配置SSL踩坑实录(502 bad gateway)_第2张图片
3. 如果没有正确配置,访问php文件会出现502 bad gateway的错误

第三步:重启nginx和php-fpm,再访问网站一切正常

service nginx restart
service php-fpm restart

你可能感兴趣的:(php)