在Ubuntu系统下为PHP-FPM配置SSL证书,通常需要以下几个步骤:
安装Certbot: Certbot是一个用于获取和续订Let’s Encrypt SSL证书的工具。你可以使用以下命令安装Certbot:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install certbot
获取SSL证书:
使用Certbot获取SSL证书。假设你的域名是example.com,你可以运行以下命令:
sudo certbot --nginx -d example.com -d www.example.com
如果你使用的是PHP-FPM而不是Nginx,你需要手动配置SSL证书。Certbot会提示你输入电子邮件地址和同意条款。
手动配置SSL证书:
如果你选择手动配置SSL证书,Certbot会将证书文件放在/etc/letsencrypt/live/example.com/目录下。你需要将这些文件复制到你的PHP-FPM配置目录中。
通常,你需要将以下文件复制到你的PHP-FPM配置目录中:
fullchain.pem -> /etc/ssl/certs/example.com.crtprivkey.pem -> /etc/ssl/private/example.com.key你可以使用以下命令来复制这些文件:
sudo cp /etc/letsencrypt/live/example.com/fullchain.pem /etc/ssl/certs/example.com.crt
sudo cp /etc/letsencrypt/live/example.com/privkey.pem /etc/ssl/private/example.com.key
配置PHP-FPM:
编辑你的PHP-FPM配置文件(通常是/etc/php/7.x/fpm/pool.d/www.conf),添加以下行来指定SSL证书路径:
php_admin_value[ssl_ca_file] = /etc/ssl/certs/example.com.crt
php_admin_value[ssl_key_file] = /etc/ssl/private/example.com.key
确保将7.x替换为你正在使用的PHP版本。
重启PHP-FPM: 保存配置文件并重启PHP-FPM服务以应用更改:
sudo systemctl restart php7.x-fpm
配置Web服务器: 如果你使用的是Nginx作为反向代理,确保你的Nginx配置文件中正确引用了SSL证书,并且将请求转发到PHP-FPM。以下是一个示例Nginx配置:
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.x-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
确保将7.x替换为你正在使用的PHP版本,并重启Nginx服务:
sudo systemctl restart nginx
通过以上步骤,你应该能够在Ubuntu系统下成功为PHP-FPM配置SSL证书。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Ubuntu backlog对资源占用大吗