PHP應(yīng)用如何在LNMP中啟用HTTPS

在LNMP（Linux, Nginx, MySQL, PHP）環(huán)境中為PHP應(yīng)用啟用HTTPS，可以按照以下步驟操作：

1. 獲取SSL證書：首先，你需要一個(gè)SSL證書。你可以從證書頒發(fā)機(jī)構(gòu)（CA）購(gòu)買一個(gè)證書，或者使用免費(fèi)的Let’s Encrypt。以下是使用Let’s Encrypt的步驟：

   a. 安裝Certbot：Certbot是一個(gè)自動(dòng)獲取和部署Let’s Encrypt SSL證書的工具。在終端中運(yùn)行以下命令安裝Certbot：

   sudo apt-get install certbot python3-certbot-nginx
   

   b. 獲取SSL證書：運(yùn)行以下命令來(lái)獲取并安裝Let’s Encrypt證書：

   sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
   

   將yourdomain.com和www.yourdomain.com替換為你的域名。Certbot將自動(dòng)更新Nginx配置文件以啟用HTTPS。

2. 配置Nginx：確保Nginx配置文件中的服務(wù)器塊正確設(shè)置。以下是一個(gè)示例配置：

   server {
       listen 80;
       server_name yourdomain.com www.yourdomain.com;
       return 301 https://$host$request_uri;
   }
   
   server {
       listen 443 ssl;
       server_name yourdomain.com www.yourdomain.com;
   
       ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers on;
       ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
   
       location / {
           root /path/to/your/php/app;
           index index.php index.html index.htm;
           try_files $uri $uri/ /index.php?$query_string;
       }
   
       location ~ \.php$ {
           include snippets/fastcgi-php.conf;
           fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根據(jù)你的PHP版本修改
       }
   
       location ~ /\.ht {
           deny all;
       }
   }
   

   請(qǐng)確保將yourdomain.com、www.yourdomain.com和/path/to/your/php/app替換為你的域名和PHP應(yīng)用的實(shí)際路徑。根據(jù)你的PHP版本，你可能需要修改fastcgi_pass行。

3. 重啟Nginx和PHP-FPM服務(wù)：保存配置文件更改并重啟Nginx和PHP-FPM服務(wù)以使更改生效。

   sudo systemctl restart nginx
   sudo systemctl restart php7.4-fpm # 根據(jù)你的PHP版本修改
   

現(xiàn)在，你的PHP應(yīng)用應(yīng)該已經(jīng)通過(guò)HTTPS提供服務(wù)了。你可以通過(guò)訪問(wèn)https://yourdomain.com來(lái)驗(yàn)證。