网站上面部署ssl证书的站点越来越大,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式phpstudy为例(apache+mysql),为大家展示一下正确的ssl证书部署!
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。
第一:进入到apache目录下,httpd.conf找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效(如果该模块已去掉注释,请不用操作)。
第二,找到配置80端口http的网站配置的地方,一般在如下路径:D:\phpStudy\Apache\conf有一个vhosts.conf的文件,按照80的配置,另起一个VirtualHost443,如下所示:
Listen 443
<VirtualHost *:443>
ServerAdmin admin@youradmin.com #(和80一样)
ServerName yourdomain.com #(和80一样)
Errorlog /logs #(和80一样)
DocumentRoot “D:\phpStudy\WWW” #(和80一样)
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile /usr/local…/yourdomain.com.crt(服务器上证书路径)
SSLCertificateKeyFile /usr/local…/yourdomain.com.key(服务器上证书路径)
SSLCertificateChainFile /usr/local…/bundle.crt(服务器上证书路径)
</VirtualHost>
第三,重启apache(有可能报错,看一下443端口是否被防火墙拦截或被占用)
第四,apache正常重启后,在浏览器里面输入https://yourdomain.com就能看到安全锁出来啦。
第五,备份好您的证书!
集成式apache的ssl部署就是这样啦,大家在部署的时候尽量找准自己的apache下的路径,上面的仅供参考!没有证书的小伙伴们,如果也想动手试一试的话,可以去申请一张免费证书哦!
Linux下的环境同windows配置一样。