溫馨提示×

php-fpm在Ubuntu中如何啟用HTTPS

小樊
54
2025-02-21 19:20:59
欄目: 編程語言

要在Ubuntu中為PHP-FPM啟用HTTPS,您需要先獲取SSL證書,然后配置Web服務器(例如Nginx或Apache)以便使用該證書并與PHP-FPM進行通信。以下是在Ubuntu中使用Nginx和Let’s Encrypt SSL證書為PHP-FPM啟用HTTPS的步驟:

  1. 安裝Certbot和Nginx:
sudo apt update
sudo apt install certbot python3-certbot-nginx
  1. 獲取SSL證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

yourdomain.com替換為您的實際域名。Certbot將自動為您的域名獲取Let’s Encrypt SSL證書,并配置Nginx以使用該證書。

  1. 在Certbot提示時,選擇是否將HTTP請求重定向到HTTPS。建議選擇“是”。

  2. Certbot將自動修改Nginx配置文件(通常位于/etc/nginx/sites-available/yourdomain.com-le-ssl.conf),以啟用HTTPS。確保以下部分已正確配置:

server {
    ...
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根據您的PHP版本更改此行
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
    ...
}
  1. 重啟Nginx以應用更改:
sudo systemctl restart nginx

現在,您的PHP-FPM應用程序應該已通過HTTPS提供服務。請注意,Let’s Encrypt證書有效期為90天,因此您需要使用certbot renew命令定期更新證書。Certbot還提供了一個cron作業或systemd定時器,可以自動執行此操作。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女