PHPStudy下如何为 Apache 安装 SSL证书

HTTPS证书申请

1、安装SSL证书的环境

Apache安装目录:E:phpStudyPHPTutorialApache

以上为windows下测试SSL证书安装的目录，具体目录请根据本身的实际环境！

2、获取SSL证书

成功在沃通申请SSL证书后，会获得一个压缩包文件，解压后获得四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上须要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

key 文件，须要找到生成 CSR 一块儿生成出的两个文件，以下图。

3、安装SSL证书

1.进入apache安装目录E:phpStudyPHPTutorialApache（请根据实际安装目录）下的conf文件夹，找到httpd.conf文件，找到LoadModule ssl_module modules/mod_ssl.so，去掉前面的#注释符，若默认已去掉，则忽略此步骤。
2.进入apache安装目录E:phpStudyPHPTutorialApache（请根据实际安装目录）下的conf文件夹，找到vhosts.conf文件，找到SSL证书绑定域名对应的HTTP配置，并在下方增长：

   Listen 443

<VirtualHost *:443>

ServerName 证书绑定域名

DocumentRoot “域名对应网站根目录”

SSLEngine on

SSLCertificateFile“E:phpStudyPHPTutorialApacheconfssldomain.crt”

SSLCertificateKeyFile
“E:phpStudyPHPTutorialApacheconfssldomain.key”

SSLCertificateChainFile
“E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt”

(E:phpStudyPHPTutorialApacheconfssl为测试时证书存放目录，配置时请按照实际环境的路径)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers  on;

<Directory “域名对应网站根目录”>

    Options -Indexes -FollowSymLinks +ExecCGI

    AllowOverride All

    Order allow,deny

    Allow from all

    Require all granted

    </Directory>

</VirtualHost>

若有其它参数好比log文件的配置，请参考HTTP的配置，予以添加。

保存好刚编辑的.conf文件。

3.检测配置是否正常

在服务器上打开dos命令行（cmd）,经过cd命令进入apache的bin目录，如E:phpStudyPHPTutorialApachebin，输入httpd -t命令，查看配置是否正常，具体以下图：

若提示OK则表示配置正确，能够经过Phpstudy面板重启！

若提示错误，请根据相关错误修改配置文件，直到显示OK，而后经过Phpstudy面板重启。

4.测试HTTPS访问

打开浏览器，输入https://yourdomain.com（证书绑定的实际域名），如浏览器地址栏显示加密小锁，则表示证书配置成功。若显示没法链接，请确保防火墙或安全组等策略有放行443端口（SSL配置端口）。

4、证书备份

请保存好下载的证书压缩包以及自主生成的.key文件！

沃通技术支持原创文章，转载请注明来源