PHPStudy下如何爲 Apache 安裝 SSL證書

HTTPS證書申請

1、安裝SSL證書的環境

Apache安裝目錄:E:phpStudyPHPTutorialApache

以上爲windows下測試SSL證書安裝的目錄，具體目錄請根據本身的實際環境！

2、獲取SSL證書

成功在沃通申請SSL證書後，會獲得一個壓縮包文件，解壓後獲得四個文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上須要用到 for Apache解壓出來的證書文件以及自主生成的私鑰.key文件。

key 文件，須要找到生成 CSR 一塊兒生成出的兩個文件，以下圖。

3、安裝SSL證書

1.進入apache安裝目錄E:phpStudyPHPTutorialApache（請根據實際安裝目錄）下的conf文件夾，找到httpd.conf文件，找到LoadModule ssl_module modules/mod_ssl.so，去掉前面的#註釋符，若默認已去掉，則忽略此步驟。
2.進入apache安裝目錄E:phpStudyPHPTutorialApache（請根據實際安裝目錄）下的conf文件夾，找到vhosts.conf文件，找到SSL證書綁定域名對應的HTTP配置，並在下方增長：

   Listen 443

<VirtualHost *:443>

ServerName 證書綁定域名

DocumentRoot 「域名對應網站根目錄」

SSLEngine on

SSLCertificateFile「E:phpStudyPHPTutorialApacheconfssldomain.crt」

SSLCertificateKeyFile
「E:phpStudyPHPTutorialApacheconfssldomain.key」

SSLCertificateChainFile
「E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt」

(E:phpStudyPHPTutorialApacheconfssl爲測試時證書存放目錄，配置時請按照實際環境的路徑)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers  on;

<Directory 「域名對應網站根目錄」>

    Options -Indexes -FollowSymLinks +ExecCGI

    AllowOverride All

    Order allow,deny

    Allow from all

    Require all granted

    </Directory>

</VirtualHost>

若有其它參數好比log文件的配置，請參考HTTP的配置，予以添加。

保存好剛編輯的.conf文件。

3.檢測配置是否正常

在服務器上打開dos命令行（cmd）,經過cd命令進入apache的bin目錄，如E:phpStudyPHPTutorialApachebin，輸入httpd -t命令，查看配置是否正常，具體以下圖：

若提示OK則表示配置正確，能夠經過Phpstudy面板重啓！

若提示錯誤，請根據相關錯誤修改配置文件，直到顯示OK，而後經過Phpstudy面板重啓。

4.測試HTTPS訪問

打開瀏覽器，輸入https://yourdomain.com（證書綁定的實際域名），如瀏覽器地址欄顯示加密小鎖，則表示證書配置成功。若顯示沒法鏈接，請確保防火牆或安全組等策略有放行443端口（SSL配置端口）。

4、證書備份

請保存好下載的證書壓縮包以及自主生成的.key文件！

沃通技術支持原創文章，轉載請註明來源