配置https支持主要分為以下步驟:1.獲取ssl證書,可通過購買或使用let’s encrypt免費證書;2.配置服務器(nginx或apache),設置443端口及證書路徑;3.強制https重定向,通過服務器配置或laravel中間件實現;4.配置laravel的url生成為https;5.處理混合內容問題,確保資源使用https鏈接;6.處理let’s encrypt證書自動續期,通過certbot和cron job實現;7.優化https性能,如啟用http/2、keep-alive、cdn及優化ssl配置;8.本地開發環境使用mkcert工具生成證書以支持https。
配置HTTPS支持,簡單來說,就是讓你的Laravel應用從HTTP切換到HTTPS,保證數據傳輸安全。 這不僅僅是加個”s”這么簡單,涉及到服務器配置、證書申請和Laravel本身的一些調整。
解決方案
配置HTTPS支持主要分為以下幾個步驟:
-
獲取SSL證書: 這是最關鍵的一步。你可以購買SSL證書(例如,從Let’s Encrypt、Comodo、DigiCert等證書頒發機構),或者使用Let’s Encrypt的免費證書。Let’s Encrypt的Certbot工具可以自動化證書的申請和安裝過程,非常方便。
-
配置服務器:
- nginx: 在Nginx的配置文件中,你需要監聽443端口,并指定SSL證書和私鑰的路徑。一個簡單的配置示例如下:
server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key; root /path/to/your/laravel/public; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.4-fpm.sock; # 根據你的PHP版本調整 } location ~ /.ht { deny all; } }- apache: 類似于Nginx,你需要啟用mod_ssl模塊,并在VirtualHost配置中指定SSL證書和私鑰。
-
強制HTTPS重定向: 為了確保所有流量都通過HTTPS,你需要將HTTP流量重定向到HTTPS。可以在服務器配置中添加重定向規則,或者在Laravel的AppServiceProvider中添加中間件。
- 服務器配置(Nginx):
server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }- Laravel中間件:
// app/Http/Middleware/HttpsProtocol.php namespace AppHttpMiddleware; use Closure; class HttpsProtocol { public function handle($request, Closure $next) { if (!$request->secure() && env('APP_ENV') === 'production') { return redirect()->secure($request->getRequestUri()); } return $next($request); } } // app/Http/Kernel.php protected $middleware = [ // ... AppHttpMiddlewareHttpsProtocol::class, ];然后在.env文件中設置APP_ENV=production。 注意:在開發環境中,可以跳過HTTPS重定向,方便調試。
-
配置Laravel的URL生成: 確保Laravel生成的URL使用HTTPS協議。你可以在config/app.php中設置url選項:
'url' => env('APP_URL', 'https://yourdomain.com'),或者在.env文件中設置APP_URL=https://yourdomain.com。
-
處理混合內容: 如果你的頁面中包含HTTP資源(例如,圖片、css、JavaScript),瀏覽器會阻止這些資源,導致頁面顯示不正常。你需要將所有資源更新為HTTPS鏈接。 也可以通過設置Content-Security-Policy來強制瀏覽器使用HTTPS資源。
如何處理Let’s Encrypt證書的自動續期?
Let’s Encrypt證書有效期只有90天,所以需要定期續期。Certbot工具可以配置自動續期,通常是通過cron job來實現。 運行sudo crontab -e,添加以下行:
0 0 * * * /usr/bin/certbot renew --quiet --no-self-upgrade
這會在每天凌晨0點運行Certbot,檢查證書是否需要續期。
配置HTTPS后,網站訪問速度變慢了怎么辦?
HTTPS會增加一些額外的開銷,例如SSL握手。 可以通過以下方式優化HTTPS性能:
- 啟用HTTP/2: HTTP/2可以并行加載資源,減少延遲。
- 啟用Keep-Alive: 允許客戶端和服務器在單個TCP連接上發送多個HTTP請求和響應。
- 使用CDN: 將靜態資源緩存到CDN,減少服務器負載。
- 優化SSL配置: 選擇合適的SSL/TLS協議和密碼套件。
如何在本地開發環境中使用HTTPS?
在本地開發環境中使用HTTPS,可以使用mkcert工具生成本地證書。
- 安裝mkcert:brew install mkcert (macos) 或 choco install mkcert (windows)。
- 安裝本地CA:mkcert -install。
- 為你的域名生成證書:mkcert yourdomain.test。
- 配置你的服務器(例如,Valet或Homestead)使用生成的證書。
這樣,你就可以在本地開發環境中使用https://yourdomain.test訪問你的Laravel應用了。
