溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

PHPStudy下怎樣為Apache安裝SSL證書

發(fā)布時(shí)間:2021-02-04 10:32:47 來源:億速云 閱讀:160 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要介紹PHPStudy下怎樣為Apache安裝SSL證書,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!

一、安裝SSL證書的環(huán)境

Apache安裝目錄:E:phpStudyPHPTutorialApache

以上為windows下測試SSL證書安裝的目錄,具體目錄請(qǐng)根據(jù)自己的實(shí)際環(huán)境!

二、獲取SSL證書

成功在沃通申請(qǐng)SSL證書后,會(huì)得到一個(gè)壓縮包文件,解壓后得到四個(gè)文件:for Apache、for IIS、for Ngnix、 for Other Server,Apache 上需要用到 for Apache解壓出來的證書文件以及自主生成的私鑰.key文件。

PHPStudy下怎樣為Apache安裝SSL證書

key 文件,需要找到生成 CSR 一起生成出的兩個(gè)文件,如下圖。

PHPStudy下怎樣為Apache安裝SSL證書

三、安裝SSL證書

1.進(jìn)入apache安裝目錄E:phpStudyPHPTutorialApache(請(qǐng)根據(jù)實(shí)際安裝目錄)下的conf文件夾,找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so,去掉前面的#注釋符,若默認(rèn)已去掉,則忽略此步驟。

2.進(jìn)入apache安裝目錄E:phpStudyPHPTutorialApache(請(qǐng)根據(jù)實(shí)際安裝目錄)下的conf文件夾,找到vhosts.conf文件,找到SSL證書綁定域名對(duì)應(yīng)的HTTP配置,并在下方增加:

 Listen 443
<VirtualHost *:443>

ServerName 證書綁定域名

DocumentRoot “域名對(duì)應(yīng)網(wǎng)站根目錄”

SSLEngine on

SSLCertificateFile“E:phpStudyPHPTutorialApacheconfssldomain.crt”

SSLCertificateKeyFile
“E:phpStudyPHPTutorialApacheconfssldomain.key”

SSLCertificateChainFile
“E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt”

(E:phpStudyPHPTutorialApacheconfssl為測試時(shí)證書存放目錄,配置時(shí)請(qǐng)按照實(shí)際環(huán)境的路徑)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

<Directory “域名對(duì)應(yīng)網(wǎng)站根目錄”>

  Options -Indexes -FollowSymLinks +ExecCGI

  AllowOverride All

  Order allow,deny

  Allow from all

  Require all granted

  </Directory>

</VirtualHost>

如有其它參數(shù)比如log文件的配置,請(qǐng)參考HTTP的配置,予以添加。

保存好剛編輯的.conf文件。

3.檢測配置是否正常

服務(wù)器上打開dos命令行(cmd),通過cd命令進(jìn)入apache的bin目錄,如E:phpStudyPHPTutorialApachebin,輸入httpd -t命令,查看配置是否正常,具體如下圖:

PHPStudy下怎樣為Apache安裝SSL證書

若提示OK則表示配置正確,可以通過Phpstudy面板重啟!

若提示錯(cuò)誤,請(qǐng)根據(jù)相關(guān)錯(cuò)誤修改配置文件,直到顯示OK,然后通過Phpstudy面板重啟。

4.測試HTTPS訪問

打開瀏覽器,輸入https://yourdomain.com(證書綁定的實(shí)際域名),如瀏覽器地址欄顯示加密小鎖,則表示證書配置成功。若顯示無法連接,請(qǐng)確保防火墻或安全組等策略有放行443端口(SSL配置端口)。

四、證書備份

請(qǐng)保存好下載的證書壓縮包以及自主生成的.key文件!

以上是“PHPStudy下怎樣為Apache安裝SSL證書”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI