温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

如何在Linux中为php-fpm配置SSL证书

小樊
32
2025-12-28 00:37:42
栏目: 云计算

在Linux中为PHP-FPM配置SSL证书,通常需要以下几个步骤:

  1. 获取SSL证书

    • 你可以从Let’s Encrypt免费获取SSL证书。
    • 使用Certbot工具可以自动化这个过程。

  2. 安装和配置Nginx或Apache

    • PHP-FPM通常与Nginx或Apache一起使用。你需要在这两个服务器之一上配置SSL。

使用Certbot获取SSL证书

  1. 安装Certbot

    sudo apt update
sudo apt install certbot

  2. 运行Certbot获取证书

    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

    或者如果你使用的是Apache:

    sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

  3. 按照提示完成配置: Certbot会自动配置Nginx或Apache以使用SSL,并将证书文件放在适当的位置(通常是/etc/letsencrypt/live/yourdomain.com/)。

配置Nginx

  1. 编辑Nginx配置文件

    sudo nano /etc/nginx/sites-available/yourdomain.com

  2. 添加SSL配置

    server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    root /var/www/html;
    index index.php index.html index.htm;

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass unix:/run/php/php7.4-fpm.sock; # 根据你的PHP版本调整
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location / {
        try_files $uri $uri/ =404;
    }
}

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    location ~ /.well-known/acme-challenge {
        root /var/www/html;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

  3. 启用配置

    sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

配置Apache

  1. 编辑Apache配置文件

    sudo nano /etc/apache2/sites-available/yourdomain.com.conf

  2. 添加SSL配置

    <VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLHonorCipherOrder on
    SSLCipherSuite HIGH:!aNULL:!MD5

    DocumentRoot /var/www/html

    <Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    Redirect permanent / https://yourdomain.com/
</VirtualHost>

  3. 启用配置

    sudo a2ensite yourdomain.com.conf
sudo a2enmod ssl
sudo a2dissite 000-default.conf
sudo systemctl restart apache2

验证配置

确保Nginx或Apache正确加载了SSL配置,并且PHP-FPM能够正常处理PHP请求。

通过以上步骤,你应该能够在Linux中成功为PHP-FPM配置SSL证书。

0

最新问答

相关问答

相关标签

windows engine Windows7 win2012服务器 linux服务器 nginx win7 spring ping spring框架 input值 ping域名 win0 InnoD win2012 云服务器win2012 win服务器 win2008 win8.1 spring mvc
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529