阅读量:219
在Ubuntu上为PHP启用SSL加密,您需要执行以下步骤:
安装Certbot:Certbot是一个自动化的SSL证书管理工具,它可以帮助您为您的网站获取和安装Let’s Encrypt SSL证书。要安装Certbot,请运行以下命令:
sudo apt update
sudo apt install certbot python3-certbot-apache
获取SSL证书:使用Certbot获取SSL证书。请确保将yourdomain.com替换为您的实际域名。
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
Certbot会引导您完成一些设置,包括电子邮件地址、同意服务条款等。完成后,Certbot会自动为您的网站生成SSL证书并将其安装在Apache服务器上。
配置Apache以使用SSL:Certbot会自动修改Apache配置文件以启用SSL。但是,如果您需要手动进行更改,可以编辑/etc/apache2/sites-available/000-default.conf(或您的站点配置文件)并添加以下内容:
:443 >
ServerAdmin webmaster@localhost
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
确保将yourdomain.com替换为您的实际域名,并根据需要调整其他设置。
重启Apache服务器:保存更改后,重启Apache服务器以使更改生效。
sudo systemctl restart apache2
强制HTTPS重定向:要确保所有访问您网站的流量都通过HTTPS,您可以创建一个新的Apache配置文件来强制重定向HTTP请求到HTTPS。
创建一个名为redirect-to-https.conf的新文件:
sudo nano /etc/apache2/sites-available/redirect-to-https.conf
将以下内容粘贴到文件中:
:80 >
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
保存并关闭文件。然后,启用新站点配置并重启Apache服务器:
sudo a2ensite redirect-to-https.conf
sudo systemctl restart apache2
现在,您的Ubuntu服务器上的PHP应用程序应该已经启用了SSL加密。