Давайте расшифруем приложение Laravel с помощью Nginx на LEMP Ubuntu 16.04
Впервые за все здесь (DigitalOcean, Laravel, Github и т. Д.). Заранее извините за мое невежество.
Я успешно смог развернуть Marketplacekit приложение на моей Ubuntu 16.04 LEMP капли. Все работало как надо, прежде чем пытаться установить SSL.
Я использовал комбинацию этих замечательных уроков от DigitalOcean.
(1) Как развернуть приложение Laravel с помощью Nginx в Ubuntu 16.04
(2) Как установить Linux, Nginx, MySQL, PHP (стек LEMP) в Ubuntu 16.04
В настоящее время я пытаюсь установить SSL-сертификаты Let’s Encypt в моем домене (шаг 6 учебного пособия (1)).
Первоначально после следующего шага 6 я получил эти ошибки:
include snippets/ssl-example.com.conf;
include snippets/ssl-params.conf;
У другого пользователя были те же ошибки, поскольку файлы не существовали с использованием метода обучения. Поэтому я попытался вручную создать файлы, используя эти шаги они предложили.
Кажется, что SSL работает правильно, но Теперь я получаю ошибку 404 Not Found.
Вот мой включенный файл конфигурации:
sudo nano /etc/nginx/sites-enabled/example.com
—
server {
listen 80;
listen [::]:80;
# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html/marketplacekit/public;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# include snippets/fastcgi-php.conf;
#
# # With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php7.0-fpm:
# fastcgi_pass unix:/run/php/php7.0-fpm.sock;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
include snippets/ssl-example.com.conf;
include snippets/ssl-params.conf;
root /var/www/html/quickstart/public;
index index.php index.html index.htm index.nginx-debian.html;
server_name example.com www.example.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
location ~ /.well-known {
allow all;
}
}
Решение
Я понял, как заставить это работать.
- Удалить /etc/nginx/snippets/ssl-example.com.conf
- Удалить /etc/nginx/snippets/ssl-params.conf
- Удалить /etc/ssl/certs/dhparam.pem
Удалите и заново создайте файл конфигурации с поддержкой nginx и установите SSL согласно этому руководству.
Файл конфигурации выглядит следующим образом, последняя часть была создана автоматически при установке сертификатов.
server {
# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html/marketplacekit/public;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm index.nginx-debian.html;
server_name example.com www.example.com;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# include snippets/fastcgi-php.conf;
#
# # With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php7.0-fpm:
# fastcgi_pass unix:/run/php/php7.0-fpm.sock;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/example.com-0001/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com-0001/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
Другие решения
Давайте шифровать, как крестный отец для небольших стартапов и разработчиков, предоставляя бесплатный SSL. Если вы используете nginx в Ubuntu, вам не нужно ничего делать самостоятельно. просто установите certbot для шифрования давайте, и он сам выполнит необходимую настройку в файле с включенным сайтом. Если вы все еще сталкиваетесь с проблемой, то я рекомендую вам прочитать учебник о том, как установить давайте зашифруем на nginx для Ларавала