在Linux環境下部署Laravel應用程序的SSL證書����,通常需要以下幾個步驟:
-
獲取SSL證書
首先�,你需要一個SSL證書�。你可以從證書頒發機構(CA)購買����,或者使用Let’s Encrypt等免費證書頒發機構�����。
-
安裝Nginx或Apache
Laravel可以通過Nginx或Apache服務器進行部署����。這里以Nginx為例����,安裝Nginx:
sudo apt update
sudo apt install nginx
- 配置Nginx
編輯Nginx配置文件����,通常位于
/etc/nginx/sites-available/目錄下��。創建一個新的配置文件�����,例如yourdomain.com����,并添加以下內容:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
root /path/to/your/laravel/public;
index index.php index.html index.htm;
location /
{
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$
{
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).*$
{
deny all;
}
}
將yourdomain.com替換為你的域名�����,將/path/to/your/fullchain.pem和/path/to/your/private.key替換為你的SSL證書和私鑰的路徑�����。
- 啟用配置
創建一個符號鏈接���,將新配置文件鏈接到
sites-enabled目錄:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
- 檢查Nginx配置并重啟
檢查Nginx配置文件是否有語法錯誤:
sudo nginx -t
如果沒有錯誤�����,重啟Nginx以應用更改:
sudo systemctl restart nginx
- 配置Laravel
確保Laravel應用程序的
.env文件中的APP_URL設置為你的域名:
APP_URL=https://yourdomain.com
- 運行Laravel遷移(可選)
如果你還沒有運行Laravel遷移�����,可以通過以下命令執行:
cd /path/to/your/laravel
php artisan migrate
現在�,你的Laravel應用程序應該已經通過HTTPS提供服務了�����。訪問你的域名����,你應該能看到瀏覽器地址欄中的安全鎖圖標�。
