在CentOS上部署ThinkPHP应用的HTTPS,你需要完成以下几个步骤:
获取SSL证书: 你可以从Let’s Encrypt免费获取SSL证书,或者购买一个商业证书。使用Certbot是获取Let’s Encrypt证书的一个流行工具。
安装Certbot: 在CentOS上安装Certbot,可以使用以下命令:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
配置Nginx:
假设你已经有一个运行中的Nginx服务器,你需要为你的ThinkPHP应用配置一个SSL站点。编辑Nginx配置文件(通常位于/etc/nginx/conf.d/或/etc/nginx/sites-available/目录下),添加以下内容:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
root /path/to/your/thinkphp/app;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; # 或者使用127.0.0.1:9000
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}
location ~ /\.ht {
deny all;
}
}
记得替换yourdomain.com为你的域名,以及/path/to/your/thinkphp/app为你的ThinkPHP应用的根目录。
启用SSL站点:
如果你使用了sites-available目录来存放配置文件,你需要创建一个到sites-enabled的符号链接:
sudo ln -s /etc/nginx/sites-available/yourdomain.com.conf /etc/nginx/sites-enabled/
测试Nginx配置: 在重新加载Nginx之前,运行以下命令来测试配置文件是否有语法错误:
sudo nginx -t
重新加载Nginx: 如果配置测试成功,重新加载Nginx以应用更改:
sudo systemctl reload nginx
自动续期证书: Certbot会创建一个cron任务或systemd定时器来自动续期你的SSL证书。你可以使用以下命令来测试自动续期过程:
sudo certbot renew --dry-run
确保你的防火墙允许HTTP(端口80)和HTTPS(端口443)流量。如果你使用的是firewalld,可以使用以下命令来开放这些端口:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
完成以上步骤后,你的ThinkPHP应用应该可以通过HTTPS访问了。记得定期检查证书的有效期,并确保自动续期过程正常工作。