在Linux系统上为PHP-FPM配置SSL加密,通常需要以下几个步骤:
获取SSL证书 首先,你需要一个SSL证书。你可以从证书颁发机构(CA)购买一个证书,或者使用Let’s Encrypt免费获取一个证书。
安装Nginx或Apache PHP-FPM通常与Nginx或Apache一起使用。这里以Nginx为例,介绍如何配置SSL加密。
配置Nginx
编辑Nginx配置文件,通常位于/etc/nginx/sites-available/目录下。创建一个新的配置文件,例如yourdomain.com.conf,并添加以下内容:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/private.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
root /path/to/your/document/root;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根据你的PHP-FPM版本修改
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}
}
将yourdomain.com替换为你的域名,将/path/to/your/fullchain.pem和/path/to/your/private.key替换为你的SSL证书和私钥的路径。将/path/to/your/document/root替换为你的网站根目录。
sites-enabled目录:sudo ln -s /etc/nginx/sites-available/yourdomain.com.conf /etc/nginx/sites-enabled/
sudo nginx -t
如果一切正常,你应该会看到以下输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
sudo systemctl restart nginx
现在,你的网站应该已经通过SSL加密访问了。你可以访问https://yourdomain.com来验证。
注意:以上步骤是基于Debian/Ubuntu系统。如果你使用的是其他Linux发行版,可能需要调整路径和服务管理命令。