此配置方法针对非 纯Apache web环境配置SSL证书。
文档用比较常用的集成环境phpStudy集成工具做例子,首先请备份httpd.conf文件。
第一步:修改apache目录下的httpd.conf配置文件
1、#LoadModule ssl_module modules/mod_ssl.so删除行首的配置语句注释符号“#”
2、增加一条引用语句 Include conf/vhostsssl.conf
第二步:
1、在conf文件夹中创建一个vhostsssl.conf配置文件。
2、编辑vhostsssl.conf文件,增加如下内容:
Listen 443
<VirtualHost *:443>
DocumentRoot "C:\phpStudy\WWW\www.wlphp.com"
ServerName www.wlphp.com
ServerAlias
DocumentRoot "c:\phpStudy\WWW\www.wlphp.com"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile "C:\phpStudy\Apache\conf\ssl\www.wlphp.com\2_www.wlphp.com.crt"
SSLCertificateKeyFile "C:\phpStudy\Apache\conf\ssl\www.wlphp.com\3_www.wlphp.com.key"
SSLCertificateChainFile "C:\phpStudy\Apache\conf\ssl\www.wlphp.com\1_root_bundle.crt"
<Directory "C:\phpStudy\WWW\www.wlphp.com">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
其中
SSLCertificateFile 是指证书公钥
SSLCertificateKeyFile 是指证书私钥
SSLCertificateChainFile 是指根证书
3.phpstudy配置指定路径访问https(仅供参考)。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>
4、保存退出,并重启Apache。
