在LNMP(Linux, Nginx, MySQL, PHP)环境中配置HTTPS,你需要一个SSL证书。你可以从证书颁发机构(CA)购买一个,或者使用Let’s Encrypt免费获取。以下是配置HTTPS的基本步骤:
sudo apt-get update sudo apt-get install certbot python3-certbot-nginx sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com 将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot会自动检测Nginx配置文件的位置,并在其中添加HTTPS相关的配置。
Certbot会提示你输入电子邮件地址、同意服务条款并设置自动续期。完成这些步骤后,Certbot会生成SSL证书并将其存储在/etc/letsencrypt/live/yourdomain.com/目录下。
Certbot会自动修改Nginx配置文件,使其支持HTTPS。以下是一个典型的Nginx HTTPS配置示例:
server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; root /var/www/yourdomain.com; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 请确保将yourdomain.com替换为你的域名,并根据需要调整其他设置。
sudo nginx -t sudo systemctl reload nginx 现在,你的网站应该已经通过HTTPS提供服务了。你可以通过访问https://yourdomain.com来验证。
