配置https支持主要分为以下步骤:1.获取ssl证书,可通过购买或使用let’s encrypt免费证书;2.配置服务器(nginx或apache),设置443端口及证书路径;3.强制https重定向,通过服务器配置或laravel中间件实现;4.配置laravel的url生成为https;5.处理混合内容问题,确保资源使用https链接;6.处理let’s encrypt证书自动续期,通过certbot和cron job实现;7.优化https性能,如启用http/2、keep-alive、cdn及优化ssl配置;8.本地开发环境使用mkcert工具生成证书以支持https。
配置HTTPS支持,简单来说,就是让你的Laravel应用从HTTP切换到HTTPS,保证数据传输安全。 这不仅仅是加个”s”这么简单,涉及到服务器配置、证书申请和Laravel本身的一些调整。
解决方案
配置HTTPS支持主要分为以下几个步骤:
-
获取SSL证书: 这是最关键的一步。你可以购买SSL证书(例如,从Let’s Encrypt、Comodo、DigiCert等证书颁发机构),或者使用Let’s Encrypt的免费证书。Let’s Encrypt的Certbot工具可以自动化证书的申请和安装过程,非常方便。
-
配置服务器:
- nginx: 在Nginx的配置文件中,你需要监听443端口,并指定SSL证书和私钥的路径。一个简单的配置示例如下:
server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key; root /path/to/your/laravel/public; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.4-fpm.sock; # 根据你的PHP版本调整 } location ~ /.ht { deny all; } }- apache: 类似于Nginx,你需要启用mod_ssl模块,并在VirtualHost配置中指定SSL证书和私钥。
-
强制HTTPS重定向: 为了确保所有流量都通过HTTPS,你需要将HTTP流量重定向到HTTPS。可以在服务器配置中添加重定向规则,或者在Laravel的AppServiceProvider中添加中间件。
- 服务器配置(Nginx):
server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }- Laravel中间件:
// app/Http/Middleware/HttpsProtocol.php namespace AppHttpMiddleware; use Closure; class HttpsProtocol { public function handle($request, Closure $next) { if (!$request->secure() && env('APP_ENV') === 'production') { return redirect()->secure($request->getRequestUri()); } return $next($request); } } // app/Http/Kernel.php protected $middleware = [ // ... AppHttpMiddlewareHttpsProtocol::class, ];然后在.env文件中设置APP_ENV=production。 注意:在开发环境中,可以跳过HTTPS重定向,方便调试。
-
配置Laravel的URL生成: 确保Laravel生成的URL使用HTTPS协议。你可以在config/app.php中设置url选项:
'url' => env('APP_URL', 'https://yourdomain.com'),或者在.env文件中设置APP_URL=https://yourdomain.com。
-
处理混合内容: 如果你的页面中包含HTTP资源(例如,图片、css、JavaScript),浏览器会阻止这些资源,导致页面显示不正常。你需要将所有资源更新为HTTPS链接。 也可以通过设置Content-Security-Policy来强制浏览器使用HTTPS资源。
如何处理Let’s Encrypt证书的自动续期?
Let’s Encrypt证书有效期只有90天,所以需要定期续期。Certbot工具可以配置自动续期,通常是通过cron job来实现。 运行sudo crontab -e,添加以下行:
0 0 * * * /usr/bin/certbot renew --quiet --no-self-upgrade
这会在每天凌晨0点运行Certbot,检查证书是否需要续期。
配置HTTPS后,网站访问速度变慢了怎么办?
HTTPS会增加一些额外的开销,例如SSL握手。 可以通过以下方式优化HTTPS性能:
- 启用HTTP/2: HTTP/2可以并行加载资源,减少延迟。
- 启用Keep-Alive: 允许客户端和服务器在单个TCP连接上发送多个HTTP请求和响应。
- 使用CDN: 将静态资源缓存到CDN,减少服务器负载。
- 优化SSL配置: 选择合适的SSL/TLS协议和密码套件。
如何在本地开发环境中使用HTTPS?
在本地开发环境中使用HTTPS,可以使用mkcert工具生成本地证书。
- 安装mkcert:brew install mkcert (macos) 或 choco install mkcert (windows)。
- 安装本地CA:mkcert -install。
- 为你的域名生成证书:mkcert yourdomain.test。
- 配置你的服务器(例如,Valet或Homestead)使用生成的证书。
这样,你就可以在本地开发环境中使用https://yourdomain.test访问你的Laravel应用了。
