PHP启用HTTPS与SSL证书配置全攻略

本文详细讲解了在Ubuntu 22.04环境下为PHP应用启用HTTPS的完整实践流程——从启用Web服务器（Apache/Nginx）SSL模块、通过Let's Encrypt免费获取并部署SSL证书，到配置HTTPS虚拟主机、强制HTTP→HTTPS重定向，再到关键的PHP环境验证（确保$_SERVER['HTTPS']正确识别），每一步都提供清晰可操作的命令与配置示例，帮助开发者安全、稳定地将网站升级至全站加密，既保障用户数据传输安全，又满足现代Web应用对HTTPS的硬性要求。

如果您在配置PHP环境时需要启用HTTPS支持，通常是因为您的网站或应用需要通过SSL/TLS加密传输数据。启用HTTPS的关键在于正确配置Web服务器的SSL证书，并确保PHP运行环境能够处理安全连接。以下是实现该功能的具体步骤。

本文运行环境：Dell XPS 13，Ubuntu 22.04

一、安装并配置Web服务器SSL模块

要使PHP支持HTTPS，必须先在Web服务器（如Apache或Nginx）上启用SSL模块。该模块负责处理加密连接和证书验证。

1、对于Apache服务器，执行命令 sudo a2enmod ssl 启用SSL模块。

2、重启Apache服务以应用更改：sudo systemctl restart apache2。

3、对于Nginx，确认编译时已包含 --with-http_ssl_module 参数，若未包含需重新编译或安装支持SSL的版本。

二、获取并部署SSL证书

SSL证书是实现HTTPS的基础，可通过证书颁发机构（CA）申请或使用Let's Encrypt等免费服务获取。

1、使用Certbot工具申请Let's Encrypt证书：sudo certbot --apache -d yourdomain.com（适用于Apache）。

2、证书生成后，系统会自动将其部署到服务器配置中，并设置自动续期。

3、若手动部署，将证书文件（如 certificate.crt）和私钥文件（如 private.key）上传至服务器指定目录，例如 /etc/ssl/certs/ 和 /etc/ssl/private/。

三、配置Web服务器虚拟主机支持HTTPS

配置虚拟主机监听443端口，并指向正确的证书文件路径，以建立安全连接。

1、编辑Apache站点配置文件，在 块中添加：
  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/certificate.crt
  SSLCertificateKeyFile /etc/ssl/private/private.key

2、对于Nginx，在server块中添加：
  listen 443 ssl;
  ssl_certificate /etc/ssl/certs/certificate.crt;
  ssl_certificate_key /etc/ssl/private/private.key;

3、保存配置后测试语法正确性：sudo nginx -t 或 sudo apache2ctl configtest，无误后重启服务。

四、强制HTTP重定向到HTTPS

为保证所有流量均通过加密通道传输，应将HTTP请求自动跳转至HTTPS。

1、在Apache的HTTP虚拟主机中添加重写规则：
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

2、在Nginx中，于监听80端口的server块内添加：
  return 301 https://$server_name$request_uri;

3、重新加载配置文件使重定向生效。

五、验证PHP环境中的HTTPS识别能力

某些PHP应用依赖 $_SERVER['HTTPS'] 变量判断当前是否为安全连接，需确保该变量被正确设置。

1、在PHP脚本中输出 $_SERVER['HTTPS'] 的值，检查其是否存在且为 'on' 或 '1'。

2、若使用反向代理或负载均衡器，可能需在Nginx/Apache配置中手动设置此变量：
  对于Apache，添加 SetEnv HTTPS on；
  对于Nginx，在fastcgi_params中加入 fastcgi_param HTTPS on;

3、创建一个phpinfo()页面并访问，确认环境变量中包含HTTPS相关信息。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。