溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在LNMP(Linux, Nginx, MySQL, PHP)環境中配置SSL證書是一個常見的需求,以確保網站數據的安全傳輸。以下是詳細的配置步驟:
首先,確保你已經安裝了Nginx和PHP-FPM。如果沒有安裝,可以使用以下命令進行安裝:
sudo apt update
sudo apt install nginx php-fpm
你可以從Let’s Encrypt免費獲取SSL證書。以下是安裝Let’s Encrypt證書的步驟:
sudo apt install certbot python3-certbot-nginx
運行Certbot來獲取并安裝SSL證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示完成證書的獲取和安裝。Certbot會自動修改Nginx配置文件以啟用HTTPS。
Certbot會自動修改Nginx配置文件,但你可以手動檢查并確保配置正確。以下是一個典型的Nginx配置示例:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
location / {
root /var/www/html;
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根據你的PHP版本調整
}
location ~ /\.ht {
deny all;
}
}
確保修改后的配置生效,重啟Nginx和PHP-FPM:
sudo systemctl restart nginx
sudo systemctl restart php7.4-fpm # 根據你的PHP版本調整
使用瀏覽器訪問你的域名,確保SSL證書正確安裝并且網站可以安全訪問。
通過以上步驟,你應該能夠在LNMP環境中成功配置SSL證書。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
