在centos服務器上啟用php的https支持,需要幾個步驟:首先,安裝并使用certbot獲取ssl證書;然后,確保php應用正確處理https請求;最后,重啟apache并配置證書自動續訂。
-
安裝Certbot: Certbot是自動化獲取和管理Let’s Encrypt證書的工具。你需要先安裝EPEL倉庫,再安裝Certbot及其apache插件:
sudo yum install epel-release sudo yum install certbot python2-certbot-apache # 或 python3-certbot-apache (Python 3)
-
獲取SSL證書: 使用Certbot獲取證書,并自動配置Apache:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
按照提示選擇是否將HTTP流量重定向到HTTPS。 yourdomain.com 替換成你的域名。
-
配置PHP應用: PHP本身無需特殊配置,但你的PHP應用必須正確處理HTTPS請求。檢查所有URL和資源引用,確保使用https://而非http://。 任何硬編碼的HTTP URL都需要更新。 確保你的應用能安全處理通過HTTPS傳輸的POST數據和其他敏感信息。
立即學習“PHP免費學習筆記(深入)”;
-
重啟Apache: Certbot配置完成后,重啟Apache使更改生效:
sudo systemctl restart httpd
-
驗證配置: 訪問https://yourdomain.com。 瀏覽器地址欄應顯示安全鎖圖標,表示連接安全。
-
自動續訂證書: Let’s Encrypt證書有效期為90天。使用cron作業自動續訂:
sudo crontab -e
添加以下行,每天檢查并續訂證書,并重新加載Apache:
0 */12 * * * certbot renew --post-hook "systemctl reload httpd"
這會在每天的每12小時檢查一次證書狀態。
重要提示: 以上步驟基于Apache服務器。 使用nginx或其他Web服務器,步驟會有所不同。 根據你的具體環境和應用,可能需要額外調整。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
喜歡就支持一下吧
