一��、安裝SSL證書的環(huán)境
Apache安裝目錄:E:phpStudyPHPTutorialApache
以上為windows下測試SSL證書安裝的目錄�����,具體目錄請根據(jù)自己的實(shí)際環(huán)境��!
二����、獲取SSL證書
成功在沃通申請SSL證書后����,會(huì)得到一個(gè)壓縮包文件����,解壓后得到四個(gè)文件:for Apache�、for IIS、for Ngnix����、 for Other Server,Apache 上需要用到 for Apache解壓出來的證書文件以及自主生成的私鑰.key文件��。
key 文件���,需要找到生成 CSR 一起生成出的兩個(gè)文件����,如下圖�����。
三�����、安裝SSL證書
1.進(jìn)入apache安裝目錄E:phpStudyPHPTutorialApache(請根據(jù)實(shí)際安裝目錄)下的conf文件夾,找到httpd.conf文件�,找到LoadModule ssl_module modules/mod_ssl.so,去掉前面的#注釋符�����,若默認(rèn)已去掉���,則忽略此步驟�����。
2.進(jìn)入apache安裝目錄E:phpStudyPHPTutorialApache(請根據(jù)實(shí)際安裝目錄)下的conf文件夾,找到vhosts.conf文件�����,找到SSL證書綁定域名對應(yīng)的HTTP配置����,并在下方增加:
Listen 443
VirtualHost *:443>
ServerName 證書綁定域名
DocumentRoot “域名對應(yīng)網(wǎng)站根目錄”
SSLEngine on
SSLCertificateFile“E:phpStudyPHPTutorialApacheconfssldomain.crt”
SSLCertificateKeyFile
“E:phpStudyPHPTutorialApacheconfssldomain.key”
SSLCertificateChainFile
“E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt”
(E:phpStudyPHPTutorialApacheconfssl為測試時(shí)證書存放目錄,配置時(shí)請按照實(shí)際環(huán)境的路徑)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
Directory “域名對應(yīng)網(wǎng)站根目錄”>
Options -Indexes -FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
/Directory>
/VirtualHost>
如有其它參數(shù)比如log文件的配置�,請參考HTTP的配置,予以添加���。
保存好剛編輯的.conf文件。
3.檢測配置是否正常
在服務(wù)器上打開dos命令行(cmd),通過cd命令進(jìn)入apache的bin目錄�,如E:phpStudyPHPTutorialApachebin���,輸入httpd -t命令��,查看配置是否正常,具體如下圖:
若提示OK則表示配置正確�����,可以通過Phpstudy面板重啟���!
若提示錯(cuò)誤,請根據(jù)相關(guān)錯(cuò)誤修改配置文件�,直到顯示OK,然后通過Phpstudy面板重啟���。
4.測試HTTPS訪問
打開瀏覽器�����,輸入https://yourdomain.com(證書綁定的實(shí)際域名)��,如瀏覽器地址欄顯示加密小鎖,則表示證書配置成功��。若顯示無法連接�,請確保防火墻或安全組等策略有放行443端口(SSL配置端口)���。
四、證書備份
請保存好下載的證書壓縮包以及自主生成的.key文件��!
以上就是本文的全部內(nèi)容���,希望對大家的學(xué)習(xí)有所幫助�,也希望大家多多支持腳本之家�����。
