windows server2012服务器下PHPstudy配置ssl证书(https配置)

本文涉及的产品
.cn 域名,1个 12个月
简介: windows server2012服务器下PHPstudy配置ssl证书(https配置)

准备:

 

  • 阿里云云服务器
  • 阿里云购买的域名(已备案、已解析
  • phpstudy:php7.1.13 nts+Apache
  • ssl证书申请(我用的是阿里云上申请的证书,好像是免费用一年吧)

步骤:

 

  • 申请证书(这个很多方式,阿里云的服务器建议直接从阿里云上申请,教程自行百度)
  • 申请通过审核后,下载相应版本的证书(我的是apache),                                                                                                                    
  • 上下载完毕后上传证书到服务区:具体做法:在apache目录下新建cert,将证书放在里面                                                                                   (证书目录)
  • 开始配置phpstudy~
  • 开启服务器443端口(https默认443端口访问)
    阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0)
  • 准备工作:开启php的openssl模块,在phpstudy的“php扩展及设置”里面开启即可                                        
  • 打开apache目录下httpd.conf文件,进行如下修改

 

  1. #修改httpd.conf文件,查找下面的两行,分别取消注释
  2. LoadModule ssl_module modules/mod_ssl.so
  3. Include conf/extra/httpd-ssl.conf
  4. #去掉上面三行前的"#"
  5. 保存退出

 

  • 打开Apache\conf\extra\httpd-ssl.conf文件,修改httpd-ssl.conf文件,保存退出

 

  1. 在..\Apache\conf\extra目录下,打开httpd-ssl.conf文件(注:先备份一遍,以免出错,因为这个文件的错误我重装phpstuy不下10回)
  2. 在文件里定位到 Listen 443 这句话这里,把 从这句话到这个文件结尾的文本 全部注释掉或者删除掉,替换成以下代码
  3. Listen 443 //这里强调一下,如果Listen 443这句代码在这个文件里重复出现了,即重复监听,apache会报错,然后不能启动
  4. SSLStrictSNIVHostCheck off
  5. SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
  6. SSLProtocol all -SSLv2 -SSLv3
  7. <VirtualHost *:443>
  8. #这里的路径设置你的网站根目录
  9. DocumentRoot "C:\phpStudy\PHPTutorial\WWW"
  10. #这里xxxxx.com替换成你的域名
  11. ServerName www.xxxxx.com
  12. #这里xxxxx.com替换成你的域名
  13. ServerAlias xxxxx.com
  14. #这里的路径设置你的网站根目录
  15. <Directory "C:\phpStudy\PHPTutorial\WWW">
  16. Options FollowSymLinks ExecCGI
  17. AllowOverride All
  18. Order allow,deny
  19. Allow from all
  20. Require all granted
  21. </Directory>
  22. SSLEngine on
  23. #你的公钥文件
  24. SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"
  25. #你的私钥文件(有的机构命名为private或者以你的域名为文件名命名)
  26. SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"
  27. #证书链文件(有的机构命名为CA) 我尝试过注释掉这个选项,结果apache不能运行
  28. SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"
  29. </VirtualHost>

  二级域名该这样配::  

 

<VirtualHost *:443>
    ServerName ztsj.xxx.net.cn
    ServerAlias ztsj.xxx.net.cn
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\2_ztsj.taoying.net.cn.crt"
    SSLCertificateKeyFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\3_ztsj.taoying.net.cn.key" 
    SSLCertificateChainFile "C:\phpStudy\PHPTutorial\Apache\conf\ssl\cert\1_root_bundle.crt"
    DocumentRoot "C:\phpStudy\PHPTutorial\WWW\ztsj" 
    <Directory />
        Options -Indexes -FollowSymLinks +ExecCGI
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>
  • 重启apache,看看能不能正常启动,如果有异常,尝试把第4步中httpd-ssl.conf代码恢复注释(把#重新加上去,保存退出),再次重启apache,如果此时能够正常启动,则说明httpd-ssl.conf文件中有错误(是不是重复监听了?证书路径对不对?证书是否有效?),请认真检查,直到能够正常启动apache
  • 启动浏览器检查是否可以访问localhost 及你的域名,并且域名头部标志为https。如果不能正常访问,请根据以上步骤重新检查。SSL配置成功,能够使用https访问你的域名了!
  • ssl配置成功,可以访问你得域名了!!                                                                                                                                            
  • 完毕,转载请注明出处,谢谢大家观看~~
目录
相关文章
|
30天前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
|
30天前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
1月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
1月前
|
弹性计算 数据安全/隐私保护 Windows
阿里云国际版无法远程连接Windows服务器的排查方法
阿里云国际版无法远程连接Windows服务器的排查方法
|
3天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
20 3
|
7天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
边缘计算 安全 网络安全
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建

热门文章

最新文章