windows server2012服务器下PHPstudy配置ssl证书（https配置）

准备：

• 阿里云云服务器
• 阿里云购买的域名（已备案、已解析
• phpstudy：php7.1.13 nts+Apache
• ssl证书申请（我用的是阿里云上申请的证书，好像是免费用一年吧）

步骤：

• 申请证书（这个很多方式，阿里云的服务器建议直接从阿里云上申请，教程自行百度）
• 申请通过审核后，下载相应版本的证书（我的是apache),                                                                                                                    
• 上下载完毕后上传证书到服务区：具体做法：在apache目录下新建cert,将证书放在里面                                                                                   (证书目录)
• 开始配置phpstudy~
• 开启服务器443端口（https默认443端口访问）
  阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组，没有安全组的创建一个安全组，有的直接选择相应安全组，点击配置规则=》添加安全组规则（把80端口和443端口添加进安全组，授权对象填0.0.0.0/0）
• 准备工作：开启php的openssl模块，在phpstudy的“php扩展及设置”里面开启即可                                        
• 打开apache目录下httpd.conf文件，进行如下修改

1. #修改httpd.conf文件，查找下面的两行，分别取消注释
   
2. LoadModule ssl_module modules/mod_ssl.so
   
3. Include conf/extra/httpd-ssl.conf
   
4. #去掉上面三行前的"#"
   
5. 保存退出
   

• 打开Apache\conf\extra\httpd-ssl.conf文件，修改httpd-ssl.conf文件，保存退出

1. 在..\Apache\conf\extra目录下，打开httpd-ssl.conf文件（注：先备份一遍，以免出错，因为这个文件的错误我重装phpstuy不下10回）
   
2. 在文件里定位到 Listen 443 这句话这里，把 从这句话到这个文件结尾的文本 全部注释掉或者删除掉，替换成以下代码
   
3. Listen 443 //这里强调一下，如果Listen 443这句代码在这个文件里重复出现了，即重复监听，apache会报错，然后不能启动
   
4. SSLStrictSNIVHostCheck off
   
5. SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
   
6. SSLProtocol all -SSLv2 -SSLv3
   
7. <VirtualHost *:443>
   
8. #这里的路径设置你的网站根目录
   
9. DocumentRoot "C:\phpStudy\PHPTutorial\WWW"
   
10. #这里xxxxx.com替换成你的域名
    
11. ServerName www.xxxxx.com
    
12. #这里xxxxx.com替换成你的域名
    
13. ServerAlias xxxxx.com
    
14. #这里的路径设置你的网站根目录
    
15. <Directory "C:\phpStudy\PHPTutorial\WWW">
    
16. Options FollowSymLinks ExecCGI
    
17. AllowOverride All
    
18. Order allow,deny
    
19. Allow from all
    
20. Require all granted
    
21. </Directory>
    
22. SSLEngine on
    
23. #你的公钥文件
    
24. SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"
    
25. #你的私钥文件（有的机构命名为private或者以你的域名为文件名命名）
    
26. SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"
    
27. #证书链文件（有的机构命名为CA） 我尝试过注释掉这个选项，结果apache不能运行
    
28. SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"
    
29. </VirtualHost>
    

  二级域名该这样配::  

<VirtualHost *:443>
    ServerName ztsj.xxx.net.cn
    ServerAlias ztsj.xxx.net.cn
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\2_ztsj.taoying.net.cn.crt"
    SSLCertificateKeyFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\3_ztsj.taoying.net.cn.key" 
    SSLCertificateChainFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\1_root_bundle.crt"
    DocumentRoot "C:\phpStudy\PHPTutorial\WWW\ztsj" 
    <Directory />
        Options -Indexes -FollowSymLinks +ExecCGI
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

• 重启apache，看看能不能正常启动，如果有异常，尝试把第4步中httpd-ssl.conf代码恢复注释（把#重新加上去，保存退出），再次重启apache，如果此时能够正常启动，则说明httpd-ssl.conf文件中有错误（是不是重复监听了？证书路径对不对？证书是否有效？），请认真检查，直到能够正常启动apache
• 启动浏览器检查是否可以访问localhost 及你的域名，并且域名头部标志为https。如果不能正常访问，请根据以上步骤重新检查。SSL配置成功，能够使用https访问你的域名了！
• ssl配置成功，可以访问你得域名了！！                                                                                                                                            
• 完毕，转载请注明出处，谢谢大家观看~~