phpstuey網站環境安裝SSL證書分享

11-20 網站設計

大家都知道，現在瀏覽器默認都是顯示沒有Https的網站都是不安全的。所以有必要給自己的網站裝上SSL證書，最少在瀏覽顯示上是安全的，給用戶一個不錯的體驗，這里分享使用Phpstudy建站環境下安裝SSL證書。
分享于網絡。

在安裝之前，需要先去申請SSL證書，我用的是騰訊提供的域名型免費的，你們也可以試試，5分鐘左右就可以申請成功。

申請完成之后，下載證書，會得到3個文件。

第一步：打開【php-openssl】選項

點擊【其他選項菜單】按鈕→選擇【PHP擴展及設置】→選擇【PHP擴展】→在【php-openssl】選項上打鉤即可。

第二步：使SSL模塊生效（需改任何文件時，一定要備份源文件，不要覺得自己很牛逼）

打開目錄【phpStudy】→【Apache】→【conf】找到【httpd.conf】文件。打開該文件，修改2個地方，修改完成后，記得保存：

第一個：找到【LoadModule ssl_module modules/mod_ssl.so】這一行，如果前面有#，去掉#，如果沒有，就不需要改動，保持不變即可。

1、首先在 httpd.conf里面修改幾個地方

　　找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的#

　　Include conf/vhosts.conf 在這一行下面增加一行 Include conf/vhosts_ssl.conf 然后去conf文件夾里面創建vhosts_ssl.conf

2、在vhosts_ssl.conf里面寫入

　　Listen 443
　　SSLStrictSNIVHostCheck off
　　SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
　　SSLProtocol all -SSLv2 -SSLv3
　　<VirtualHost *:443>
    　　DocumentRoot "D:\phpStudy\zhifu"
    　　ServerName www.ceshi.com
    　　ServerAlias ceshi.com
   　　<Directory "D:\phpStudy\zhifu">
       　　Options FollowSymLinks ExecCGI
       　　AllowOverride All
       　　Order allow,deny
       　　Allow from all
       　　Require all granted
   　　</Directory>
   　　SSLEngine on
   　　SSLCertificateFile "D:\phpStudy\Apache\conf\zheng\2_www.ceshi.com.crt"
   　　SSLCertificateKeyFile "D:\phpStudy\Apache\conf\zheng\3_www.ceshi.com.key"
   　　SSLCertificateChainFile "D:\phpStudy\Apache\conf\zheng\1_root_bundle.crt"
　　</VirtualHost>

3、將證書上傳到，上面配置寫的對應的路徑里面

4、在vhosts.conf里面配置自動跳轉

　　<VirtualHost *:80>
    　　DocumentRoot "D:\phpStudy\zhifu"
    　　ServerName www.ceshi.com
    　　ServerAlias ceshi.com
      　 RewriteEngine On
        　RewriteRule (.*) https://%{SERVER_NAME}$1 [R]
　　 <Directory "D:\phpStudy\zhifu">
      　　 Options FollowSymLinks ExecCGI
      　　 AllowOverride All
      　　 Order allow,deny
      　　 Allow from all
      　　 Require all granted
　　 </Directory>
　　</VirtualHost>
溫馨提示：當有多域名網站的時候，改變域名配置會讓這個文件初始化，造成Https跳轉不能實制，可使用htaccess文件來完成硬跳轉。

5、以上要注意，我寫的ceshi的地方，都要改成自己的!

感謝分享。

增加說明，phpstudy是支持多域名的，SSL證書也是支持多域名的，具體操作是在vhosts_ssl.conf 里將里面的內容復制向后增加就可以了，SSL對應證書位置不同即可，當然了，后面的Http向Https跳轉也是一樣的設置方式。