在centos服務(wù)器上啟用php的https支持,需要幾個步驟:首先,安裝并使用certbot獲取ssl證書;然后,確保php應(yīng)用正確處理https請求;最后,重啟apache并配置證書自動續(xù)訂。
-
安裝Certbot: Certbot是自動化獲取和管理Let’s Encrypt證書的工具。你需要先安裝EPEL倉庫,再安裝Certbot及其apache插件:
sudo yum install epel-release sudo yum install certbot python2-certbot-apache # 或 python3-certbot-apache (Python 3)
-
獲取SSL證書: 使用Certbot獲取證書,并自動配置Apache:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
按照提示選擇是否將HTTP流量重定向到HTTPS。 yourdomain.com 替換成你的域名。
-
配置PHP應(yīng)用: PHP本身無需特殊配置,但你的PHP應(yīng)用必須正確處理HTTPS請求。檢查所有URL和資源引用,確保使用https://而非http://。 任何硬編碼的HTTP URL都需要更新。 確保你的應(yīng)用能安全處理通過HTTPS傳輸?shù)腜OST數(shù)據(jù)和其他敏感信息。
立即學(xué)習(xí)“PHP免費學(xué)習(xí)筆記(深入)”;
-
重啟Apache: Certbot配置完成后,重啟Apache使更改生效:
sudo systemctl restart httpd
-
驗證配置: 訪問https://yourdomain.com。 瀏覽器地址欄應(yīng)顯示安全鎖圖標,表示連接安全。
-
自動續(xù)訂證書: Let’s Encrypt證書有效期為90天。使用cron作業(yè)自動續(xù)訂:
sudo crontab -e
添加以下行,每天檢查并續(xù)訂證書,并重新加載Apache:
0 */12 * * * certbot renew --post-hook "systemctl reload httpd"
這會在每天的每12小時檢查一次證書狀態(tài)。
重要提示: 以上步驟基于Apache服務(wù)器。 使用nginx或其他Web服務(wù)器,步驟會有所不同。 根據(jù)你的具體環(huán)境和應(yīng)用,可能需要額外調(diào)整。
