PHP网站项目想要配置https安全访问的前提是确认你的Apache是包含
openssl的,其次拥有一个SSL证书,证书文件可以自己创建(创建方法有多种,使用自己创建的证书会被浏览器识别为不安全的网站),也可以在阿里云或腾讯云等云平台购买一般都有免费一年的DV ,购买后审核,审核通过就可以下载相关服务的证书(Apache、Nginx、Tomcat),我们这里是下载Apache的,解压后得到.key和.crt的文件,把文件名改为a.key、a_chain.crt、a_public.crt然后放入名为cert的文件夹里 放到Apache根目录。
打开php.ini放开openssl模块:
extension=php_openssl.dll
打开Apache24\conf,打开ssl模块:
LoadModule ssl_module modules/mod_ssl.so
打开包含的ssl.conf,注释掉ahssl.conf
<IfModule ssl_module>
Include conf/extra/httpd-ssl.conf
#Include conf/extra/httpd-ahssl.conf
打开Apache24\conf\extra\httpd-ssl.conf修改配置文件如下:
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "E:/wsp/www(项目根目录)"
ServerName www.youpick.site(域名):443
SSLEngine on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile "cert/a_public.crt"
SSLCertificateKeyFile "cert/a.key"
SSLCertificateChainFile "cert/a_chain.crt"
然后在Directory修改
<Directory "E:/wsp/www">
Options FollowSymLinks ExecCGI
AllowOverride All
Require all granted
</Directory>
在最后的</VirtualHost>上面添加如下:
SSLProtocol all -SSLv2 -SSLv3
</VirtualHost>
最后在bin目录中打开cmd运行 httpd -t 如果语法没错就重启Apache就成功了
网友评论