hyperf 配置 https 访问
最近用hyperf写了支付系统,本地调试支付完成,打包上线部署,要解决https协议进行相应的访问,但是hyperf 官方没有找到相关的ssl配置说明。搜了一下soole还是有几个案例说明,据我的了解,swoole是不用nginx进行代理访问的,hyperf 只能是Nginx代理转发。
基本的原理是:配置一个域名 https://pay.com(nginx 配置443端口) 访问后 重定向到 内部 127.0.0.1:9501 (nginx proxy_pass 代理转发方式)
nginx 配置
1 server
2 {
3 listen 80;
4 listen 443 ssl http2;
5 server_name pay.**.com;#你的域名
6 index index.php index.html index.htm default.php default.htm default.html;
7 root /www/wwwroot/pay.bocew.com/hyperf-skeleton/public; #配置这个目录是为了访问静态资源页面,我的项目资源是放在public下;hyperf server.config 是配置了静态资源目录,一旦使用了nginx就会失效访问 404
8
9 #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
10 #error_page 404/404.html;
11 ssl_certificate /etc/letsencrypt/live/pay.**.com/fullchain.pem; #证书 阿里云下载
12 ssl_certificate_key /etc/letsencrypt/live/pay.**.com/privkey.pem;#证书 我选择的是nginx 下载证书
13 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
14 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
15 ssl_prefer_server_ciphers on;
16 ssl_session_cache shared:SSL:10m;
17 ssl_session_timeout 10m;
18 error_page 497 https://$host$request_uri;
19
20 #SSL-END
30
31 #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
32 include /www/server/panel/vhost/rewrite/pay.bocew.com.conf;
33 #REWRITE-END
34 location / {
35 proxy_pass http://127.0.0.1:9501; #重点在这里了,127.0.0.1 也可以改成你服务器的IP,我docker hyperf配置是9501映射端口给外网访问
36 proxy_set_header Host $host:$server_port;
37 proxy_set_header X-Real-IP $remote_addr;
38 proxy_set_header X-Real-PORT $remote_port;
39 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
40 }
41 #禁止访问的文件或目录
42 location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
43 {
44 return 404;
45 }
46
47 #一键申请SSL证书验证目录相关设置
48 location ~ \.well-known{
49 allow all;
50 }
51
52 67 }
我这边本地开发环境是window10+Docker Desktop 用的docker配置依赖开发环境,以下是本地项目

说到这里,顺便补充一下:本地项目开发好了以后,只需要进行镜像打包 成 zip格式包,然后上传到正式环境服务器,正式环境安装好docker
进行镜像包导入即可运行。
本地打包镜像
docker save -o hyperf.zip hyperf/hyperf:7.4-alpine-v3.11-swoole
线上服务器上传后执行(一定要测试docker 环境已经安装了 输入docker 会出现命令,中途省了一些具体操作,时间有限没有贴每个细节步骤了,上传方式可以使用 scp -P 22 hypef.zip root@127.0.0.1:/www/wwwroot/pay.com/ 然后输入root 密码 即可上传)

docker load --input hyperf.zip 执行完后就能看到一个镜像了,输入docker ps 但是是空的,执行启动命令吧,看下一个步骤

启动镜像下的容器 pay.com换成自己域名,这不是正式域名
docker run -v /www/wwwroot/pay.com/hyperf-skeleton:/hyperf-skeleton \
-p 9501:9501 -it \
--privileged -u root \
--entrypoint /bin/bash \
hyperf/hyperf:7.4-alpine-v3.11-swoole

进行容器后运行启动命令
hyperf-skeleton/bin/hyperf.php serve:watch
下图是项目访问

hyperf 配置 https 访问的更多相关文章
- Linux Apache配置https访问
配置https访问 该环境是rh254课程配套的一个环境,不过配置方法步骤相同. 要求: 使用虚拟主机技术部署两个网站: 网站1: 绑定域名 www0.example.com 目录在 /srv/www ...
- OkHttp配置HTTPS访问+服务器部署
1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二 ...
- 使用docker搭建最新版本的gitea,并配置HTTPS访问
使用docker搭建最新版本的gitea,并配置HTTPS访问 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 之前有搭建 ...
- 如何通过Zabbix Docker配置HTTPS访问系统?
概述 前面文章曾介绍过如果使用docker-compose快速部署一个Zabbix系统,但是部署的Zabbix系统是使用http协议进行访问的.有时候为了保证安全.我们需要配置使用https协议进行访 ...
- lamp之apache配置https访问
配置apache 使用https 注:怕其他人由于路径的原因出问题,首先声明一下,本人apache的安装目录为 : /usr/local/httpd2.4.25,如果不是,请参考进行配置 注: 对于如 ...
- nginx配置https访问
一.准备 环境:centos6.8 nginx:1.13.6 二.开始 首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make ...
- 本地测试Tomcat配置Https访问
一.tomcat开启HTTPS配置 1) 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 keytool -genkey -alias tomcat -ke ...
- Apache 配置 HTTPS访问
将需要配置的项目移动到另一根目录下,作为https访问位置. 修改bitnami配置文件..\Bitnami\wampstack-5.6.19-0\apache2\conf\bitnami\bitna ...
- 基于openresty配置https访问
安装方法:http://openresty.org/cn/linux-packages.html 1. openssl的版本信息 [root@localhost conf]# openssl vers ...
随机推荐
- 容器监控:cAdvisor
CAdvisor是Google开源的一款用于展示和分析容器运行状态的可视化工具.通过在主机上运行CAdvisor用户可以轻松的获取到当前主机上容器的运行统计信息,并以图表的形式向用户展示. 在本地运行 ...
- css padding和overflow
padding:10px 5px 15px 20px; 上右下左 padding:10px 5px 15px; 上 左右 下 padding:10px 5px; 上下 左右 padding:10px; ...
- PAT (Basic Level) Practice 1022 D进制的A+B 分数 20
输入两个非负 10 进制整数 A 和 B (≤230−1),输出 A+B 的 D (1<D≤10)进制数. 输入格式: 输入在一行中依次给出 3 个整数 A.B 和 D. 输出格式: 输出 A+ ...
- [题解] Atcoder ABC 225 H Social Distance 2 生成函数,分治FFT
题目 首先还没有安排座位的\(m-k\)个人之间是有顺序的,所以先把答案乘上\((m-k)!\),就可以把这些人看作不可区分的. 已经确定的k个人把所有座位分成了k+1段.对于第i段,如果我们能求出这 ...
- 【Java】 DirectByteBuffer堆外内存回收
PhantomReference虚引用 在分析堆外内存回收之前,先了解下PhantomReference虚引用. PhantomReference需要与ReferenceQueue引用队列结合使用,在 ...
- 基于雪花算法的增强版ID生成器
sequence 基于雪花算法的增强版ID生成器 解决了时间回拨的问题 无需手动指定workId, 微服务环境自适应 可配置化 快速开始 依赖引入 <dependency> <gro ...
- JVM中的方法区
JVM中的方法区 方法区存储什么? 用于存储已被虚拟机加载的类型信息.常量.静态变量.即时编译器编译后的代码缓存 1.类型信息 对每个加载的类型(类class.接口interface.枚举.注解)jv ...
- 九、Django3的ASGI
九.Django3的ASGI 9.1.Web应用程序和web服务器 Web应用程序(Web)是一种能完成web业务逻辑,能让用户基于web浏览器访问的应用程序,它可以是一个实现http请求和响应功能的 ...
- 一次 Java log4j2 漏洞导致的生产问题
一.问题 近期生产在提交了微信小程序审核后(后面会讲到),总会出现一些生产告警,而且持续时间较长.我们查看一些工具和系统相关的,发现把我们的 gateway 差不多打死了. 有一些现象. 网关有很多接 ...
- 2流高手速成记(之八):基于Sentinel实现微服务体系下的限流与熔断
我们接上回 上一篇中,我们进行了简要的微服务实现,也体会到了SpringCloudAlibaba的强大和神奇之处 我们仅改动了两个注释,其他全篇代码不变,原来的独立服务就被我们分为了provider和 ...