配置PHP网站SSL证书需先获取证书,推荐Let's Encrypt免费证书或商业证书;将证书安装至Nginx或Apache服务器并配置443端口启用HTTPS;随后设置HTTP自动跳转HTTPS,确保资源使用https加载,调整PHP安全设置如secure Cookie;最后验证锁图标及请求协议,定期续签证书以保障持续加密访问。
配置PHP网站的SSL证书,实现HTTPS加密访问,是提升网站安全性和用户信任度的重要步骤。整个过程包括获取SSL证书、服务器安装证书以及Web服务配置启用HTTPS。以下是详细的SSL证书安装与HTTPS安全配置方法。
获取SSL证书
要启用HTTPS,必须先获得有效的SSL证书。常见的获取方式有:
- 免费证书:推荐使用Let's Encrypt提供的免费SSL证书,通过Certbot工具可自动申请和续期。
- 商业证书:从DigiCert、GlobalSign、阿里云、腾讯云等CA机构购买,适用于企业级应用,支持更高安全级别和域名类型(如通配符证书)。
- 自签名证书:可用于测试环境,但浏览器会提示不安全,不适合生产环境。
以Let's Encrypt为例,使用Certbot申请证书:
sudo certbot certonly --webroot -w /var/www/html -d yourdomain.com执行后,证书将保存在/etc/letsencrypt/live/yourdomain.com/目录下。
立即学习“PHP免费学习笔记(深入)”;
在Web服务器中安装SSL证书
根据使用的Web服务器类型进行配置。常见的是Nginx和Apache。
Nginx 配置示例:
server {listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/html;
index index.php index.html;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}
}
Apache 配置示例:
ServerName yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem
DirectoryIndex index.php
AllowOverride All
Require all granted
配置完成后重启服务:
本书图文并茂,详细讲解了使用LAMP(PHP)脚本语言开发动态Web程序的方法,如架设WAMP平台,安装与配置开源Moodle平台,PHP程序设计技术,开发用户注册与验证模块,架设LAMP平台。 本书适合计算机及其相关专业本、专科学生作为学习LAMP(PHP)程序设计或动态Web编程的教材使用,也适合对动态Web编程感兴趣的读者自觉使用,对LAMP(PHP)程序设计人员也具有一定的参考价值。
或 sudo systemctl restart apache2
强制HTTP跳转到HTTPS
为确保所有流量都走加密连接,建议设置HTTP自动跳转HTTPS。
Nginx: 在80端口的server块中添加:
server {listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
Apache: 启用rewrite模块并添加规则:
RewriteEngine OnRewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
也可以在网站根目录的.htaccess文件中添加上述规则(仅Apache)。
PHP应用中的安全适配
启用HTTPS后,部分PHP逻辑可能需要调整:
- 确保$_SERVER['HTTPS']正确识别加密状态,某些反向代理环境下需手动判断。
- 使用https://加载静态资源(CSS、JS、图片),避免混合内容警告。
- 设置安全Cookie:在setcookie()中添加secure和httponly参数。
- 更新站点URL为HTTPS,可在PHP配置或数据库中修改基础路径。
检查HTTPS是否生效:浏览器访问网站,地址栏应显示锁图标,开发者工具查看请求均为HTTPS。
基本上就这些。只要证书有效、配置正确,PHP网站就能安全运行在HTTPS环境下,提升数据传输安全性。定期关注证书有效期,尤其是Let's Encrypt证书每90天需续签一次,建议配置自动续期任务。
