117笔记问答在CentOS上为PHP配置SSL证书,通常需要以下几个步骤:
-
获取SSL证书 首先,你需要从证书颁发机构(CA)获取SSL证书。这通常包括一个证书文件(例如:
your_domain.crt),一个私钥文件(例如:your_domain.key)以及可能的中间证书文件(例如:intermediate.crt)。 -
安装Web服务器 CentOS上常用的Web服务器有Apache和Nginx。这里以Apache为例,使用以下命令安装:
sudo yum install httpd
- 启用SSL模块 启用Apache的SSL模块:
sudo systemctl enable httpd sudo systemctl start httpd
- 配置SSL证书
将获取到的SSL证书文件、私钥文件和中间证书文件放到一个目录中,例如
/etc/pki/tls/certs。然后编辑Apache的配置文件(通常位于/etc/httpd/conf/httpd.conf),在文件末尾添加以下内容:
ServerName your_domain.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/pki/tls/certs/your_domain.crt SSLCertificateKeyFile /etc/pki/tls/certs/your_domain.key SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt Options Indexes FollowSymLinks AllowOverride All Require all granted ErrorLog /var/log/httpd/error_log CustomLog /var/log/httpd/access_log combined
将your_domain.com替换为你的域名,将证书文件和私钥文件的路径替换为实际路径。
- 重启Apache 保存配置文件后,重启Apache以使更改生效:
sudo systemctl restart httpd
- 配置PHP
编辑PHP的配置文件(通常位于
/etc/php.ini),找到以下行:
;cgi.fix_pathinfo=1
将其更改为:
cgi.fix_pathinfo=0
保存并关闭文件。
- 重启PHP-FPM 如果你使用的是PHP-FPM,需要重启它以使更改生效:
sudo systemctl restart php-fpm
现在,你的PHP应用程序应该已经通过HTTPS提供服务了。请确保在浏览器中访问你的域名时看到安全的锁图标。