共计 1538 个字符,预计需要花费 4 分钟才能阅读完成。
HTTPS 证书申请
一、安装 SSL 证书的环境
Apache 安装目录:E:phpStudyPHPTutorialApache
以上为 windows 下测试 SSL 证书安装的目录,具体目录请根据自己的实际环境!
二、获取 SSL 证书
成功在沃通申请 SSL 证书后,会得到一个压缩包文件,解压后得到四个文件:for Apache、for IIS、for Ngnix、for Other Server,Apache 上需要用到 for Apache 解压出来的证书文件以及自主生成的私钥.key 文件。
key 文件,需要找到生成 CSR 一起生成出的两个文件,如下图。
三、安装 SSL 证书
1. 进入 apache 安装目录 E:phpStudyPHPTutorialApache(请根据实际安装目录)下的 conf 文件夹,找到 httpd.conf 文件,找到 LoadModule ssl_module modules/mod_ssl.so,去掉前面的 #注释符,若默认已去掉,则忽略此步骤。2. 进入 apache 安装目录 E:phpStudyPHPTutorialApache(请根据实际安装目录)下的 conf 文件夹,找到 vhosts.conf 文件,找到 SSL 证书绑定域名对应的 HTTP 配置,并在下方增加:
Listen 443<VirtualHost *:443>
ServerName 证书绑定域名
DocumentRoot“域名对应网站根目录”
SSLEngine on
SSLCertificateFile“E:phpStudyPHPTutorialApacheconfssldomain.crt”
SSLCertificateKeyFile“E:phpStudyPHPTutorialApacheconfssldomain.key”
SSLCertificateChainFile“E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt”
(E:phpStudyPHPTutorialApacheconfssl 为测试时证书存放目录,配置时请按照实际环境的路径)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
<Directory“域名对应网站根目录”>
Options -Indexes -FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
如有其它参数比如 log 文件的配置,请参考 HTTP 的配置,予以添加。
保存好刚编辑的.conf 文件。
3. 检测配置是否正常
在服务器上打开 dos 命令行(cmd), 通过 cd 命令进入 apache 的 bin 目录,如 E:phpStudyPHPTutorialApachebin,输入 httpd - t 命令,查看配置是否正常,具体如下图:
若提示 OK 则表示配置正确,可以通过 Phpstudy 面板重启!
若提示错误,请根据相关错误修改配置文件,直到显示 OK,然后通过 Phpstudy 面板重启。
4. 测试 HTTPS 访问
打开浏览器,输入 https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行 443 端口(SSL 配置端口)。
四、证书备份
请保存好下载的证书压缩包以及自主生成的.key 文件!
沃通技术支持原创文章,转载请注明来源