在Ubuntu上为PHP启用SSL加密,您需要执行以下步骤:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install certbot python3-certbot-apache
yourdomain.com替换为您的实际域名。sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
Certbot会引导您完成一些设置,包括电子邮件地址、同意服务条款等。完成后,Certbot会自动为您的网站生成SSL证书并将其安装在Apache服务器上。
/etc/apache2/sites-available/000-default.conf(或您的站点配置文件)并添加以下内容:<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
确保将yourdomain.com替换为您的实际域名,并根据需要调整其他设置。
sudo systemctl restart apache2
创建一个名为redirect-to-https.conf的新文件:
sudo nano /etc/apache2/sites-available/redirect-to-https.conf
将以下内容粘贴到文件中:
<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
保存并关闭文件。然后,启用新站点配置并重启Apache服务器:
sudo a2ensite redirect-to-https.conf
sudo systemctl restart apache2
现在,您的Ubuntu服务器上的PHP应用程序应该已经启用了SSL加密。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:Ubuntu Apache支持哪些模块
