最近用hyperf写了支付系统,本地调试支付完成,打包上线部署,要解决https协议进行相应的访问,但是hyperf 官方没有找到相关的ssl配置说明。搜了一下soole还是有几个案例说明,据我的了解,swoole是不用nginx进行代理访问的,hyperf 只能是Nginx代理转发。

基本的原理是:配置一个域名 https://pay.com(nginx 配置443端口) 访问后   重定向到 内部 127.0.0.1:9501 (nginx proxy_pass 代理转发方式)

nginx 配置

 1 server

 2 {

 3     listen 80;

 4     listen 443 ssl http2;

 5     server_name pay.**.com;#你的域名

 6     index index.php index.html index.htm default.php default.htm default.html;

 7     root /www/wwwroot/pay.bocew.com/hyperf-skeleton/public; #配置这个目录是为了访问静态资源页面,我的项目资源是放在public下;hyperf server.config 是配置了静态资源目录,一旦使用了nginx就会失效访问 404

 8

 9     #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

10     #error_page 404/404.html;

11     ssl_certificate    /etc/letsencrypt/live/pay.**.com/fullchain.pem; #证书 阿里云下载

12     ssl_certificate_key    /etc/letsencrypt/live/pay.**.com/privkey.pem;#证书 我选择的是nginx 下载证书

13     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

14     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

15     ssl_prefer_server_ciphers on;

16     ssl_session_cache shared:SSL:10m;

17     ssl_session_timeout 10m;

18     error_page 497  https://$host$request_uri;

19

20     #SSL-END

30

31     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效

32     include /www/server/panel/vhost/rewrite/pay.bocew.com.conf;

33     #REWRITE-END

34     location / {

35         proxy_pass http://127.0.0.1:9501;  #重点在这里了,127.0.0.1 也可以改成你服务器的IP,我docker  hyperf配置是9501映射端口给外网访问

36         proxy_set_header Host $host:$server_port;

37         proxy_set_header X-Real-IP $remote_addr;

38         proxy_set_header X-Real-PORT $remote_port;

39         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

40     }

41     #禁止访问的文件或目录

42     location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)

43     {

44         return 404;

45     }

46

47     #一键申请SSL证书验证目录相关设置

48     location ~ \.well-known{

49         allow all;

50     }

51

52    67 }

我这边本地开发环境是window10+Docker Desktop 用的docker配置依赖开发环境,以下是本地项目

说到这里,顺便补充一下:本地项目开发好了以后,只需要进行镜像打包 成 zip格式包,然后上传到正式环境服务器,正式环境安装好docker

进行镜像包导入即可运行。

本地打包镜像

docker save -o hyperf.zip hyperf/hyperf:7.4-alpine-v3.11-swoole

线上服务器上传后执行(一定要测试docker 环境已经安装了 输入docker 会出现命令,中途省了一些具体操作,时间有限没有贴每个细节步骤了,上传方式可以使用 scp -P 22 hypef.zip root@127.0.0.1:/www/wwwroot/pay.com/  然后输入root 密码 即可上传) 

 

docker load --input hyperf.zip 执行完后就能看到一个镜像了,输入docker ps 但是是空的,执行启动命令吧,看下一个步骤

启动镜像下的容器  pay.com换成自己域名,这不是正式域名

docker run -v /www/wwwroot/pay.com/hyperf-skeleton:/hyperf-skeleton \
-p 9501:9501 -it \
--privileged -u root \
--entrypoint /bin/bash \
hyperf/hyperf:7.4-alpine-v3.11-swoole

进行容器后运行启动命令

hyperf-skeleton/bin/hyperf.php serve:watch

下图是项目访问

hyperf 配置 https 访问的更多相关文章

  1. Linux Apache配置https访问

    配置https访问 该环境是rh254课程配套的一个环境,不过配置方法步骤相同. 要求: 使用虚拟主机技术部署两个网站: 网站1: 绑定域名 www0.example.com 目录在 /srv/www ...

  2. OkHttp配置HTTPS访问+服务器部署

    1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二 ...

  3. 使用docker搭建最新版本的gitea,并配置HTTPS访问

    使用docker搭建最新版本的gitea,并配置HTTPS访问 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 之前有搭建 ...

  4. 如何通过Zabbix Docker配置HTTPS访问系统?

    概述 前面文章曾介绍过如果使用docker-compose快速部署一个Zabbix系统,但是部署的Zabbix系统是使用http协议进行访问的.有时候为了保证安全.我们需要配置使用https协议进行访 ...

  5. lamp之apache配置https访问

    配置apache 使用https 注:怕其他人由于路径的原因出问题,首先声明一下,本人apache的安装目录为 : /usr/local/httpd2.4.25,如果不是,请参考进行配置 注: 对于如 ...

  6. nginx配置https访问

    一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make ...

  7. 本地测试Tomcat配置Https访问

    一.tomcat开启HTTPS配置 1) 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 keytool -genkey -alias tomcat -ke ...

  8. Apache 配置 HTTPS访问

    将需要配置的项目移动到另一根目录下,作为https访问位置. 修改bitnami配置文件..\Bitnami\wampstack-5.6.19-0\apache2\conf\bitnami\bitna ...

  9. 基于openresty配置https访问

    安装方法:http://openresty.org/cn/linux-packages.html 1. openssl的版本信息 [root@localhost conf]# openssl vers ...

随机推荐

  1. Failed to find a valid digest in the 'integrity' attribute for resource

    一.Bootstrap  引入报错 在使用bootstrap过程中发现无法使用下拉导航栏,或者是显示不出效果. Failed to find a valid digest in the 'integr ...

  2. varchar与varchar2的区别

    1. varchar2所有字符都占两字节处理(一般情况下),varchar只对汉字和全角等字符占两字节,数字,英文字符等都是一个字节. 2. varchar2把空串等同于null处理,而varchar ...

  3. java中list集合怎么判断是否为空

    首先看下面代码 @RequestMapping("/getCatlist") public String getCatlist(HttpSession session,HttpSe ...

  4. 【Chrome浏览器】关闭触摸板双指滑动进行前进后退的功能

    痛点 Chrome浏览器使用过程中,当前页面经常会莫名其妙地退回到上一个浏览的页面. 当时真是一脸懵B(心里一万头草泥马呼啸而过~)!以为活见鬼了! 后来才发现浏览器左边,有一个幽灵般的淡蓝色箭头的出 ...

  5. Vue3 SFC 和 TSX 方式自定义组件实现 v-model

    1 v-model 1.1 理解 v-model v-model 是 vue3 中的一个内置指令,很多表单元素都可以使用这个属性,如 input.checkbox 等,咱可以在自定义组件中实现 v-m ...

  6. MySQL 全局锁、表级锁、行级锁,你搞清楚了吗?

    大家好,我是小林. 最近重新补充了<MySQL 有哪些锁>文章内容: 增加记录锁.间隙锁.net-key 锁 增加插入意向锁 增加自增锁为 innodb_autoinc_lock_mode ...

  7. 项目实战:在线报价采购系统(React +SpreadJS+Echarts)

    小伙伴们对采购系统肯定不陌生,小到出差路费.部门物资采购:大到生产计划.原料成本预估都会涉及到该系统. 管理人员可以通过采购系统减少管理成本,说是管理利器毫不过分,对于采购的效率提升也有极大帮助. 但 ...

  8. 基于SqlSugar的开发框架循序渐进介绍(17)-- 基于CSRedis实现缓存的处理

    在一个应用系统的开发框架中,往往很多地方需要用到缓存的处理,有些地方是为了便于记录用户的数据,有些地方是为了提高系统的响应速度,如有时候我们在发送一个短信验证码的时候,可以在缓存中设置几分钟的过期时间 ...

  9. Linux正则表达式与grep

    bash是什么 bash是一个命令处理器,运行在文本窗口中,并能执行用户直接输入的命令 bash还能从文件中读取linxu命令,称之为脚本 bash支持通配符.管道.命令替换.条件判断等逻辑控制语句 ...

  10. Vue router简单配置入门案例

    { 注意驼峰命名法,不然会报错 } 1.在Views文件夹下创建Vue路由文件,例如: <template> </template>  <script> </ ...