首先获取SSL证书,推荐使用Let's Encrypt免费证书并用Certbot工具申请;接着配置Nginx服务器加载证书文件并监听443端口;然后设置HTTP到HTTPS的强制跳转,确保所有流量加密;最后在PHP项目中启用安全会话、识别HTTPS状态并更新资源链接为https前缀,保障应用安全。
如果您正在开发一个PHP项目并希望启用HTTPS以提升数据传输的安全性,那么配置SSL证书是必不可少的一步。HTTPs通过加密客户端与服务器之间的通信,防止敏感信息被窃取或篡改。以下是实现该目标的具体步骤。
本文运行环境:Dell XPS 13,Ubuntu 22.04
一、获取SSL证书
SSL证书是启用HTTPS的基础,它由受信任的证书颁发机构(CA)签发,用于验证服务器身份并建立加密连接。您可以选择购买商业证书或使用免费的Let's Encrypt证书。
1、访问 https://letsencrypt.org 官网了解免费证书申请流程。
立即学习“PHP免费学习笔记(深入)”;
2、使用Certbot工具自动化申请和部署证书,执行命令:sudo certbot certonly --standalone -d yourdomain.com。
3、证书文件将生成在 /etc/letsencrypt/live/yourdomain.com/ 目录下,包含privkey.pem(私钥)和fullchain.pem(证书链)。
二、配置Web服务器支持SSL
Apache和Nginx是最常用的Web服务器,它们都需要特定的配置来加载SSL证书并监听443端口。以下以Nginx为例进行说明。
1、打开站点配置文件,通常位于 /etc/nginx/sites-available/default 或自定义配置路径。
2、在server块中添加监听443端口的配置:
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
3、保存后测试配置是否正确:sudo nginx -t,无误后重启服务:sudo systemctl restart nginx。
三、强制所有流量跳转至HTTPS
为确保用户始终通过加密连接访问您的PHP应用,需要将HTTP请求自动重定向到HTTPS。这可以通过修改Web服务器配置实现。
1、在Nginx中为80端口设置一个新的server块:
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
2、对于Apache用户,在虚拟主机配置中启用rewrite模块,并添加如下规则:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
3、完成配置后重新加载Web服务器以使更改生效。
四、在PHP项目中适配HTTPS环境
某些PHP应用程序会根据协议类型调整资源加载方式或会话处理逻辑。您需要确保代码能正确识别当前处于HTTPS环境中。
1、检查是否启用了安全会话传输,可在php.ini中设置:session.cookie_secure = On。
2、在应用入口文件中判断HTTPS状态,例如:
if ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
// 当前为HTTPS连接
}
3、更新项目中的绝对URL链接,确保静态资源、API调用等均使用https://前缀,避免混合内容警告。
