在Debian上為Laravel項目配置SSL證書�,通常需要以下幾個步驟:
-
獲取SSL證書:
- 你可以從Let’s Encrypt免費獲取SSL證書����。
- 使用Certbot工具來自動化這個過程�。
-
安裝Certbot:
sudo apt update
sudo apt install certbot python3-certbot-nginx
-
配置Nginx:
- 假設你的Laravel項目運行在
/var/www/your-laravel-project目錄下�。
- 編輯Nginx配置文件�����,通常位于
/etc/nginx/sites-available/your-laravel-project�����。
server {
listen 80;
server_name your-domain.com www.your-domain.com;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name your-domain.com www.your-domain.com;
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/your-laravel-project;
index index.php index.html index.htm;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location / {
try_files $uri $uri/ /index.php?$query_string;
}
}
-
啟用Nginx配置:
sudo ln -s /etc/nginx/sites-available/your-laravel-project /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx
-
獲取并安裝SSL證書:
sudo certbot --nginx -d your-domain.com -d www.your-domain.com
按照提示完成證書的獲取和安裝����。
-
自動續期:
Certbot會自動設置一個cron任務或systemd定時器來定期續期證書�����。你可以手動測試續期:
sudo certbot renew --dry-run
-
重啟Nginx:
如果你手動修改了Nginx配置文件���,記得重啟Nginx以應用更改:
sudo systemctl restart nginx
完成以上步驟后�,你的Laravel項目應該已經通過HTTPS提供服務了�。確保你的防火墻允許443端口的流量���。
sudo ufw allow 443/tcp
這樣�����,你的Debian服務器上的Laravel項目就成功配置了SSL證書���。
