阅读量:209
在Ubuntu上为PHP-FPM配置SSL,您需要首先获取SSL证书,然后修改PHP-FPM的配置文件
获取SSL证书您可以使用Let’s Encrypt免费获取SSL证书。安装Certbot并运行以下命令来获取证书:
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示操作,Certbot将自动为您的域名生成SSL证书。
修改PHP-FPM配置文件找到您的PHP-FPM配置文件,通常位于/etc/php/{version}/fpm/pool.d/www.conf,其中{version}是您的PHP版本。使用文本编辑器打开它,例如:
sudo nano /etc/php/{version}/fpm/pool.d/www.conf
找到以下行:
;listen.owner = nginx
;listen.group = nginx
;listen.mode = 0660
取消注释(删除行首的分号)并将nginx替换为www-data,以匹配Nginx的用户和组:
listen.owner = www-data
listen.group = www-data
listen.mode = 0660
保存并关闭文件。
重启PHP-FPM和Nginx服务为了使更改生效,请重启PHP-FPM和Nginx服务:
sudo systemctl restart php{version}-fpm
sudo systemctl restart nginx
现在,您的PHP-FPM应该已经通过SSL进行加密通信了。请确保您的Nginx配置文件中的location块已正确配置,以便使用HTTPS。