PHPStudy下如何为Apache安装SSL证书的方法步骤

一、安装ssl证书的环境

apache安装目录:e:phpstudyphptutorialapache

以上为windows下测试ssl证书安装的目录，具体目录请根据自己的实际环境！

二、获取ssl证书

成功在沃通申请ssl证书后，会得到一个压缩包文件，解压后得到四个文件：for apache、for iis、for ngnix、 for other server，apache 上需要用到 for apache解压出来的证书文件以及自主生成的私钥.key文件。

key 文件，需要找到生成 csr 一起生成出的两个文件，如下图。

三、安装ssl证书

1.进入apache安装目录e:phpstudyphptutorialapache（请根据实际安装目录）下的conf文件夹，找到httpd.conf文件，找到loadmodule ssl_module modules/mod_ssl.so，去掉前面的#注释符，若默认已去掉，则忽略此步骤。

2.进入apache安装目录e:phpstudyphptutorialapache（请根据实际安装目录）下的conf文件夹，找到vhosts.conf文件，找到ssl证书绑定域名对应的http配置，并在下方增加：

 listen 443
<virtualhost *:443>

servername 证书绑定域名

documentroot “域名对应网站根目录”

sslengine on

sslcertificatefile“e:phpstudyphptutorialapacheconfssldomain.crt”

sslcertificatekeyfile
“e:phpstudyphptutorialapacheconfssldomain.key”

sslcertificatechainfile
“e:phpstudyphptutorialapacheconfsslroot_bundle.crt”

(e:phpstudyphptutorialapacheconfssl为测试时证书存放目录，配置时请按照实际环境的路径)

ssl_protocols tlsv1 tlsv1.1 tlsv1.2;

ssl_ciphers ecdh:aesgcm:high:!rc4:!dh:!md5:!anull:!enull;

ssl_prefer_server_ciphers on;

<directory “域名对应网站根目录”>

  options -indexes -followsymlinks +execcgi

  allowoverride all

  order allow,deny

  allow from all

  require all granted

  </directory>

</virtualhost>

如有其它参数比如log文件的配置，请参考http的配置，予以添加。

保存好刚编辑的.conf文件。

3.检测配置是否正常

在服务器上打开dos命令行（cmd）,通过cd命令进入apache的bin目录，如e:phpstudyphptutorialapachebin，输入httpd -t命令，查看配置是否正常，具体如下图：

若提示ok则表示配置正确，可以通过phpstudy面板重启！

若提示错误，请根据相关错误修改配置文件，直到显示ok，然后通过phpstudy面板重启。

4.测试https访问

打开浏览器，输入https://yourdomain.com（证书绑定的实际域名），如浏览器地址栏显示加密小锁，则表示证书配置成功。若显示无法连接，请确保防火墙或安全组等策略有放行443端口（ssl配置端口）。

四、证书备份

请保存好下载的证书压缩包以及自主生成的.key文件！

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。