windows server2012服务器下PHPstudy配置ssl证书(https配置)

简介: windows server2012服务器下PHPstudy配置ssl证书(https配置)

准备:

 

  • 阿里云云服务器
  • 阿里云购买的域名(已备案、已解析
  • phpstudy:php7.1.13 nts+Apache
  • ssl证书申请(我用的是阿里云上申请的证书,好像是免费用一年吧)

步骤:

 

  • 申请证书(这个很多方式,阿里云的服务器建议直接从阿里云上申请,教程自行百度)
  • 申请通过审核后,下载相应版本的证书(我的是apache),                                                                                                                    
  • 上下载完毕后上传证书到服务区:具体做法:在apache目录下新建cert,将证书放在里面                                                                                   (证书目录)
  • 开始配置phpstudy~
  • 开启服务器443端口(https默认443端口访问)
    阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0)
  • 准备工作:开启php的openssl模块,在phpstudy的“php扩展及设置”里面开启即可                                        
  • 打开apache目录下httpd.conf文件,进行如下修改

 

  1. #修改httpd.conf文件,查找下面的两行,分别取消注释
  2. LoadModule ssl_module modules/mod_ssl.so
  3. Include conf/extra/httpd-ssl.conf
  4. #去掉上面三行前的"#"
  5. 保存退出

 

  • 打开Apache\conf\extra\httpd-ssl.conf文件,修改httpd-ssl.conf文件,保存退出

 

  1. 在..\Apache\conf\extra目录下,打开httpd-ssl.conf文件(注:先备份一遍,以免出错,因为这个文件的错误我重装phpstuy不下10回)
  2. 在文件里定位到 Listen 443 这句话这里,把 从这句话到这个文件结尾的文本 全部注释掉或者删除掉,替换成以下代码
  3. Listen 443 //这里强调一下,如果Listen 443这句代码在这个文件里重复出现了,即重复监听,apache会报错,然后不能启动
  4. SSLStrictSNIVHostCheck off
  5. SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
  6. SSLProtocol all -SSLv2 -SSLv3
  7. <VirtualHost *:443>
  8. #这里的路径设置你的网站根目录
  9. DocumentRoot "C:\phpStudy\PHPTutorial\WWW"
  10. #这里xxxxx.com替换成你的域名
  11. ServerName www.xxxxx.com
  12. #这里xxxxx.com替换成你的域名
  13. ServerAlias xxxxx.com
  14. #这里的路径设置你的网站根目录
  15. <Directory "C:\phpStudy\PHPTutorial\WWW">
  16. Options FollowSymLinks ExecCGI
  17. AllowOverride All
  18. Order allow,deny
  19. Allow from all
  20. Require all granted
  21. </Directory>
  22. SSLEngine on
  23. #你的公钥文件
  24. SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"
  25. #你的私钥文件(有的机构命名为private或者以你的域名为文件名命名)
  26. SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"
  27. #证书链文件(有的机构命名为CA) 我尝试过注释掉这个选项,结果apache不能运行
  28. SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"
  29. </VirtualHost>

  二级域名该这样配::  

 

<VirtualHost *:443>
    ServerName ztsj.xxx.net.cn
    ServerAlias ztsj.xxx.net.cn
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\2_ztsj.taoying.net.cn.crt"
    SSLCertificateKeyFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\3_ztsj.taoying.net.cn.key" 
    SSLCertificateChainFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\1_root_bundle.crt"
    DocumentRoot "C:\phpStudy\PHPTutorial\WWW\ztsj" 
    <Directory />
        Options -Indexes -FollowSymLinks +ExecCGI
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>
  • 重启apache,看看能不能正常启动,如果有异常,尝试把第4步中httpd-ssl.conf代码恢复注释(把#重新加上去,保存退出),再次重启apache,如果此时能够正常启动,则说明httpd-ssl.conf文件中有错误(是不是重复监听了?证书路径对不对?证书是否有效?),请认真检查,直到能够正常启动apache
  • 启动浏览器检查是否可以访问localhost 及你的域名,并且域名头部标志为https。如果不能正常访问,请根据以上步骤重新检查。SSL配置成功,能够使用https访问你的域名了!
  • ssl配置成功,可以访问你得域名了!!                                                                                                                                            
  • 完毕,转载请注明出处,谢谢大家观看~~
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
15天前
|
网络安全 Apache
Apache服务器安装SSL证书
Apache服务器安装SSL证书
19 0
|
12天前
|
域名解析 网络协议 应用服务中间件
阿里云服务器配置免费https服务
阿里云服务器配置免费https服务
|
16天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
84 0
|
28天前
|
前端开发 应用服务中间件 网络安全
http转为https,ssl证书安装及nginx配置
http转为https,ssl证书安装及nginx配置
44 1
|
1月前
|
数据采集 缓存 前端开发
http和https请求服务器的时候在请求头部分都带什么到服务器呢?
HTTP和HTTPS请求头基本结构相似,HTTPS多了一层SSL/TLS加密。常见请求头如Accept(指定内容类型)、Authorization(身份验证)、Cookie(会话跟踪)、User-Agent(标识用户代理)等。HTTPS特有的头包括Upgrade-Insecure-Requests(升级到HTTPS)、Strict-Transport-Security(强制使用HTTPS)、Sec-Fetch-*(安全策略)和X-Content-Type-Options、X-Frame-Options等(增强安全性)。实际应用中,请求头会根据需求和安全策略变化。
20 0
|
1月前
|
存储 网络安全 数据安全/隐私保护
Windows Server 2019 IIS HTTPS证书部署流程详解
Windows Server 2019 IIS HTTPS证书部署流程详解
|
1月前
|
存储 缓存 安全
https跳过SSL认证时是不是就是不加密的,相当于http?
https跳过SSL认证时是不是就是不加密的,相当于http?
122 0
|
1月前
|
网络安全 Apache PHP
Liunx服务器如何配置https(二)
Liunx服务器如何配置https(二)
35 0
Liunx服务器如何配置https(二)
|
1月前
|
Apache
Liunx服务器如何配置https(一)
Liunx服务器如何配置https(一)
32 0
Liunx服务器如何配置https(一)
|
4月前
|
算法 程序员 Apache
Windows下搭建SVN服务器并配置eclipse和idea
Windows下搭建SVN服务器并配置eclipse和idea
58 1