phpstudy环境下如何配置SSL证书?

发布日期：2019-01-22

phpstudy的Apache环境下如何安装SSL证书?虽然网上很多教程，但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书。本文真实可靠实际操作，为大家教学phpstudy下apache环境安装SSL证书的正确方法。不用花钱请大神，希望大家分享该知识为https普及做贡献。

一：安装SSL证书的环境

Apache安装目录:E:\phpStudy\PHPTutorial\Apache

以上为windows下测试SSL证书安装的目录，具体目录请根据自己的实际环境！

二：获取SSL证书

成功在沃通申请证书后，会得到一个压缩包文件，解压后得到四个文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

key 文件，需要找到生成 CSR 一起生成出的两个文件，如下图。

三：安装SSL证书

进入apache安装目录E:\phpStudy\PHPTutorial\Apache（请根据实际安装目录）下的conf文件夹，找到httpd.conf文件，找到LoadModule ssl_module modules/mod_ssl.so，去掉前面的#注释符，若默认已去掉，则忽略此步骤。

进入apache安装目录E:\phpStudy\PHPTutorial\Apache（请根据实际安装目录）下的conf文件夹，找到vhosts.conf文件，找到SSL证书绑定域名对应的HTTP配置，并在下方增加：

 
		  Listen  443
  <VirtualHost  *:443>
	      ServerName 证书绑定域名 
	      DocumentRoot “域名对应网站根目录”
	      SSLEngine on
	      SSLCertificateFile“E:\phpStudy\PHPTutorial\Apache\conf\ssl\domain.crt”
	      SSLCertificateKeyFile  “E:\phpStudy\PHPTutorial\Apache\conf\ssl\domain.key”
	      SSLCertificateChainFile  “E:\phpStudy\PHPTutorial\Apache\conf\ssl\root_bundle.crt”
	      (E:\phpStudy\PHPTutorial\Apache\conf\ssl为测试时证书存放目录，配置时请按照实际环境的路径)
	      ssl_protocols TLSv1  TLSv1.1 TLSv1.2; 
	      ssl_ciphers  ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
	      ssl_prefer_server_ciphers  on;
             <Directory “域名对应网站根目录”>
	      Options -Indexes -FollowSymLinks +ExecCGI
	      AllowOverride All
	      Order allow,deny
	      Allow from all
	      Require all granted
	      </Directory>
  </VirtualHost>