PHPStudy下如何为 Apache 安装 SSL证书

举报
沃通WoTrus 发表于 2019/01/22 17:08:03 2019/01/22
【摘要】 成功在沃通申请SSL证书后,会得到一个压缩包文件,解压后得到四个文件:for Apache、for IIS、for Ngnix、 for Other Server,Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

HTTPS证书申请


一、安装SSL证书的环境

Apache安装目录:E:\phpStudy\PHPTutorial\Apache

以上为windows下测试SSL证书安装的目录,具体目录请根据自己的实际环境!


二、获取SSL证书

成功在沃通申请SSL证书后,会得到一个压缩包文件,解压后得到四个文件:for Apache、for IIS、for Ngnix、 for Other Server,Apache 上需要用到 for Apache解压出来的证书文件以及自主生成的私钥.key文件。

key 文件,需要找到生成 CSR 一起生成出的两个文件,如下图。


三、安装SSL证书

  1. 进入apache安装目录E:\phpStudy\PHPTutorial\Apache(请根据实际安装目录)下的conf文件夹,找到httpd.conf文件,找到LoadModule ssl_module modules/mod_ssl.so,去掉前面的#注释符,若默认已去掉,则忽略此步骤。

  2. 进入apache安装目录E:\phpStudy\PHPTutorial\Apache(请根据实际安装目录)下的conf文件夹,找到vhosts.conf文件,找到SSL证书绑定域名对应的HTTP配置,并在下方增加:

   Listen 443

<VirtualHost *:443>

ServerName 证书绑定域名

DocumentRoot “域名对应网站根目录”

SSLEngine on

SSLCertificateFile“E:\phpStudy\PHPTutorial\Apache\conf\ssl\domain.crt”

SSLCertificateKeyFile “E:\phpStudy\PHPTutorial\Apache\conf\ssl\domain.key”

SSLCertificateChainFile “E:\phpStudy\PHPTutorial\Apache\conf\ssl\root_bundle.crt”

(E:\phpStudy\PHPTutorial\Apache\conf\ssl为测试时证书存放目录,配置时请按照实际环境的路径)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers  on;

<Directory “域名对应网站根目录”>

    Options -Indexes -FollowSymLinks +ExecCGI

    AllowOverride All

    Order allow,deny

    Allow from all

    Require all granted

    </Directory>

</VirtualHost>

如有其它参数比如log文件的配置,请参考HTTP的配置,予以添加。

保存好刚编辑的.conf文件。


3. 检测配置是否正常

在服务器上打开dos命令行(cmd),通过cd命令进入apache的bin目录,如E:\phpStudy\PHPTutorial\Apache\bin,输入httpd -t命令,查看配置是否正常,具体如下图:

若提示OK则表示配置正确,可以通过Phpstudy面板重启!

若提示错误,请根据相关错误修改配置文件,直到显示OK,然后通过Phpstudy面板重启。


4. 测试HTTPS访问

打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。


四、证书备份

请保存好下载的证书压缩包以及自主生成的.key文件!


沃通技术支持原创文章,转载请注明来源


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。