在Ubuntu上配置PHP的SSL证书,通常涉及以下几个步骤:
安装SSL证书:
.crt或.pem格式),你可以直接使用它们。配置Web服务器:
启用SSL模块:
sudo a2enmod ssl
重启Apache:
sudo systemctl restart apache2
配置SSL:
编辑你的SSL站点配置文件,通常位于/etc/apache2/sites-available/your-site.conf。
添加或修改以下内容:
<VirtualHost *:443>
ServerName yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/ca_bundle.crt
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
启用站点:
sudo a2ensite your-site.conf
重启Apache:
sudo systemctl restart apache2
安装Nginx(如果尚未安装):
sudo apt update
sudo apt install nginx
配置SSL:
编辑你的Nginx站点配置文件,通常位于/etc/nginx/sites-available/your-site。
添加或修改以下内容:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
ssl_trusted_certificate /path/to/your/ca_bundle.crt;
root /var/www/html;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根据你的PHP版本调整
}
error_log /var/log/nginx/your-site-error.log;
access_log /var/log/nginx/your-site-access.log;
}
启用站点:
sudo ln -s /etc/nginx/sites-available/your-site /etc/nginx/sites-enabled/
测试Nginx配置:
sudo nginx -t
重启Nginx:
sudo systemctl restart nginx
确保你的PHP配置文件(通常是php.ini)中没有阻止SSL连接的设置。例如,检查以下设置:
allow_url_fopen = On
openssl.cafile=/path/to/your/ca_bundle.crt
使用浏览器访问你的网站,确保浏览器显示安全连接(通常显示一个锁图标)。你也可以使用在线工具如SSL Labs来检查你的SSL配置。
通过以上步骤,你应该能够在Ubuntu上成功配置PHP的SSL证书。