PHPStudy下如何为Apache安装SSL证书的方法步骤
一、安装ssl证书的环境
apache安装目录:e:phpstudyphptutorialapache
以上为windows下测试ssl证书安装的目录,具体目录请根据自己的实际环境!
二、获取ssl证书
成功在沃通申请ssl证书后,会得到一个压缩包文件,解压后得到四个文件:for apache、for iis、for ngnix、 for other server,apache 上需要用到 for apache解压出来的证书文件以及自主生成的私钥.key文件。
key 文件,需要找到生成 csr 一起生成出的两个文件,如下图。
三、安装ssl证书
1.进入apache安装目录e:phpstudyphptutorialapache(请根据实际安装目录)下的conf文件夹,找到httpd.conf文件,找到loadmodule ssl_module modules/mod_ssl.so,去掉前面的#注释符,若默认已去掉,则忽略此步骤。
2.进入apache安装目录e:phpstudyphptutorialapache(请根据实际安装目录)下的conf文件夹,找到vhosts.conf文件,找到ssl证书绑定域名对应的http配置,并在下方增加:
listen 443 <virtualhost *:443> servername 证书绑定域名 documentroot “域名对应网站根目录” sslengine on sslcertificatefile“e:phpstudyphptutorialapacheconfssldomain.crt” sslcertificatekeyfile “e:phpstudyphptutorialapacheconfssldomain.key” sslcertificatechainfile “e:phpstudyphptutorialapacheconfsslroot_bundle.crt” (e:phpstudyphptutorialapacheconfssl为测试时证书存放目录,配置时请按照实际环境的路径) ssl_protocols tlsv1 tlsv1.1 tlsv1.2; ssl_ciphers ecdh:aesgcm:high:!rc4:!dh:!md5:!anull:!enull; ssl_prefer_server_ciphers on; <directory “域名对应网站根目录”> options -indexes -followsymlinks +execcgi allowoverride all order allow,deny allow from all require all granted </directory> </virtualhost>
如有其它参数比如log文件的配置,请参考http的配置,予以添加。
保存好刚编辑的.conf文件。
3.检测配置是否正常
在服务器上打开dos命令行(cmd),通过cd命令进入apache的bin目录,如e:phpstudyphptutorialapachebin,输入httpd -t命令,查看配置是否正常,具体如下图:
若提示ok则表示配置正确,可以通过phpstudy面板重启!
若提示错误,请根据相关错误修改配置文件,直到显示ok,然后通过phpstudy面板重启。
4.测试https访问
打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(ssl配置端口)。
四、证书备份
请保存好下载的证书压缩包以及自主生成的.key文件!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。