配置PHP网站HTTPS需先获取SSL证书(如Let's Encrypt),再在Apache或Nginx中启用SSL并绑定证书文件,最后设置HTTP自动跳转至HTTPS,PHP程序通常无需修改,但应注意安全Cookie设置与协议判断。
给PHP网站配置HTTPS,核心是安装SSL证书并启用SSL支持。只要服务器正确配置,PHP程序无需修改就能通过HTTPS安全传输数据。下面介绍完整流程。
要启用HTTPS,必须先拥有SSL证书。常见方式有:
以Let's Encrypt为例,使用Certbot工具申请:
s
udo certbot certonly --webroot -w /var/www/html -d yourdomain.com
执行后会在/etc/letsencrypt/live/yourdomain.com/生成证书文件:fullchain.pem(公钥)和privkey.pem(私钥)。
PHP运行依赖Web服务器,常见为Apache或Nginx。需在服务器中加载SSL模块并绑定证书。
Apache 配置:
LoadModule ssl_module modules/mod_ssl.so编辑虚拟主机配置(通常在/etc/apache2/sites-available/default-ssl.conf):
启用SSL站点并重启:
a2ensite default-sslNginx 配置:
编辑站点配置文件(如/etc/nginx/sites-available/php-site):
server {检查配置并重启:
nginx -t为确保所有请求都加密,建议将HTTP自动重定向到HTTPS。
Apache:在80端口的虚拟主机中添加:
RewriteEngine OnNginx:新增一个HTTP服务器块:
server {大多数PHP程序无需修改代码即可运行在HTTPS下。但以下几点需要注意:
$_SERVER['HTTPS']判断是否处于安全连接。secure和httponly属性:setcookie('name', 'value', 0, '/', '', true, true);HTTP_X_FORWARDED_PROTO判断协议:if ($_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') $_SERVER['HTTPS'] = 'on';
基本上就这些。证书安装后记得设置自动续期(Let's Encrypt推荐用cron定时执行renew命令),保持网站长期安全可用。