服务器:windows server2012
集成环境:phpstudy2018
SSL证书:阿里云免费
首先开启php扩展openssl
打开修改httpd.conf配置文件,打开找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符#(保证前面没有#号),使得ssl模块生效。
增加一条引用语句 Include conf/vhostssl.conf //这条是最关键的,你需要新增一个文件 而不是在原有已存在的文件上修改,我在这个地方试了很多次。
在Apache/conf环境下新建vhostssl.conf文件;写入如下:
Listen 443
<VirtualHost *:443>
DocumentRoot "C:\myphp_www\PHPTutorial\WWW"
ServerName www.test.com
ServerAlias test.com
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "C:\myphp_www\PHPTutorial\Apache\cert\2_www.test.com.crt"
SSLCertificateKeyFile "C:\myphp_www\PHPTutorial\Apache\cert\3_www.test.com.key"
SSLCertificateChainFile "C:\myphp_www\PHPTutorial\Apache\cert\1_root_bundle.crt"
<Directory "C:\myphp_www\PHPTutorial\WWW">
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
其中
SSLCertificateFile 是指证书公钥
SSLCertificateKeyFile 是指证书私钥
SSLCertificateChainFile
SSL证书下载下来后放在cert文件夹内,cert是新建的,放在apache根目录或者apache/conf下。
然后重启服务,可以重启即可使用。
但是,目前我的网址如果加了www就不可行,原因我还没有排查,有大佬如果知道可以告诉我一声,谢谢。
----------------------------------------------2020年4月22日更新--------------------------------------------------------
通过修改apache/conf/extra文件夹下的httpd-ssl文件,将文件内容全部删除,修改为上面的内容。回到httpd.conf里 取消#Include httpd-ssl.conf 的注释,而不采用新建文件的形式,避免apache重启失败。