|
環(huán)境:
- 阿里云云服務器 Windows Server 2008 標準版 SP2 中文版(趁1212優(yōu)惠買的一年的水貨配置)
- 阿里云購買的域名(已備案、已解析)
- 服務器:phpstudy:php5.4.45+Apache(因為是phpstudy集成的�����,所以沒找到apache的版本,我感覺應該是2.4.8之前的版本)
- SSL證書 (配置過程中�,我申請了2個不同機構(gòu)的證書,第一個GG了���,是在 https://www./ 申請的1年免費證書���。成功的是用的第二個,在 https://www./products/freessl.html 申請的1個月的試用證書�。所以是我技術(shù)問題還是?�??)
步驟:
- 申請證書(某度很多教程的�����,大家自行搜索)
- 上傳證書
登陸阿里云控制臺=》安全(云盾)=》CA證書服務=》上傳原有證書(也可以直接買阿里云的證書��,這樣就不用上傳�,不過個人網(wǎng)站一般是申請免費的證書)
- 開啟服務器443端口(https默認端口)
阿里云控制臺=》云計算基礎服務=》云服務器ECS=》網(wǎng)絡和安全=》安全組,沒有安全組的創(chuàng)建一個安全組�,有的直接選擇相應安全組,點擊配置規(guī)則=》添加安全組規(guī)則(把80端口和443端口添加進安全組��,授權(quán)對象填0.0.0.0/0)
- 開啟apache相應配置
#修改httpd.conf文件
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule rewrite_module
#去掉上面三行前的"#"
保存退出
- 在apache目錄下的conf目錄下新建一個cert目錄,將你的證書文件放在這里面
- 開啟php的openssl模塊��,在phpstudy的“php擴展及設置”里面開啟即可
- 修改httpd-ssl.conf文件�,保存退出
在..\Apache\conf\extra目錄下,打開httpd-ssl.conf文件(注:先備份一遍��,以免出錯�,因為這個文件的錯誤我重裝phpstuy不下10回)
在文件里定位到 Listen 443 這句話這里���,把 從這句話到這個文件結(jié)尾的文本 全部注釋掉或者刪除掉��,替換成以下代碼
Listen 443 //這里強調(diào)一下�����,如果Listen 443這句代碼在這個文件里重復出現(xiàn)了�����,即重復監(jiān)聽��,apache會報錯�����,然后不能啟動
SSLStrictSNIVHostCheck off
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLProtocol all -SSLv2 -SSLv3
<VirtualHost *:443>
#這里的路徑設置你的網(wǎng)站根目錄
DocumentRoot "C:\phpStudy\PHPTutorial\WWW"
#這里xxxxx.com替換成你的域名
ServerName www.xxxxx.com
#這里xxxxx.com替換成你的域名
ServerAlias xxxxx.com
#這里的路徑設置你的網(wǎng)站根目錄
<Directory "C:\phpStudy\PHPTutorial\WWW">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLEngine on
#你的公鑰文件
SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.crt"
#你的私鑰文件(有的機構(gòu)命名為private或者以你的域名為文件名命名)
SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/server.key"
#證書鏈文件(有的機構(gòu)命名為CA) 我嘗試過注釋掉這個選項�,結(jié)果apache不能運行
SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/cert/chain.crt"
</VirtualHost>
- 重啟apache,看看能不能正常啟動����,如果有異常,嘗試把第4步中httpd-ssl.conf代碼恢復注釋(把#重新加上去��,保存退出)�,再次重啟apache,如果此時能夠正常啟動�����,則說明httpd-ssl.conf文件中有錯誤(是不是重復監(jiān)聽了�?證書路徑對不對?證書是否有效�����?)�����,請認真檢查�����,直到能夠正常啟動apache
- 打開hosts文件
我的hosts文件在C:\Windows\System32\drivers\etc目錄下
用記事本打開,在127.0.0.1 localhost下面添加一句話:
127.0.0.1 www..xxxxx.com //這里替換成你的域名
保存退出
- 修改.htaccess文件����,使域名重定向到https(這樣訪問域名的時候就不用手動寫https://,它會自動添加的)
在你的網(wǎng)站的根目錄(我的是WWW目錄)下添加或者修改.htaccess文件����,代碼如下
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]
Options +FollowSymLinks
order allow,deny
allow from all
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
</IfModule>
保存退出
- 檢查服務器是否已經(jīng)關(guān)閉了windows自帶的IIS服務器(因為可能會占用apache的80端口)�����,檢查是否關(guān)閉了系統(tǒng)防火墻����,檢查是否有其他程序占用了80或者443端口。確認都已經(jīng)關(guān)閉后進行下一步 (這里給大家貼一個端口掃描工具用于檢查:http://tool.chinaz.com/port/)
- 重啟apache
- 啟動瀏覽器檢查是否可以訪問localhost 及你的域名��,并且域名頭部標志為https�����。如果不能正常訪問�,請根據(jù)以上步驟重新檢查。
- SSL配置成功,能夠使用https訪問你的域名了��!
轉(zhuǎn)載注明出處�,謝謝!
有任何問題可以留言����,我會盡力幫助大家的。
|
