配置https证书

  • 作者:沈清标
  • PHP
  • 时间:2019-01-10
  • 2040人已阅读
简介现在很多网站都由“http”转为“https”,所以我们现在也来把网站部署为https,这里以阿里云服务为例,其他服务器的配置大同小异。本教程很长,但是很详细。

工具/原料


1、服务器

2、云盾证书


方法/步骤

1、打开阿里云并登录,找到控制台,然后选择“产品与服务”→全部→CA证书服务(数据按…  ,然后点击进去



2、如图,点击右上角的“购买证书”,进去购买证书


3、选择“免费型DV SSL”,其他都是默认了,毕竟免费的嘛,土豪选择其他类型。

     接着点击“立即购买”,最好去完成付款



4、完成付款环节后,点击“证书控制台”



5、点击“补全”,进去补全证书的资料


6、填写你要更改为https的网址


7、继续填写内容,如实填写,不然可能会通过不了。其中,“ 域名验证类型 ”要打勾,如图所示。填完后,下一步



8、提交审核



9、等待几分钟,刷新页面出现图中所示的(由于我填写的信息是假的,会提示错误,这不会影响本教程)


10、接着,回到CA证书服务列表,找到证书绑定的域名的证书ID。我这里用一个已签发成功的证书,点击“下载”按钮。


11、然后根据你服务器的版本选择对应的版本证书,我这里选择Apache。下载好证书


12、打开压缩包,可以看到有4个文件,然后安装证书(接着重点来了,请注意!!!!)。


13、我这里用PHPstudy,打开“http-conf”配置文件,然后打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)


14、在httpd.conf 文件中继续添加一行代码:Include conf/vhostssl.conf

如图所示,保存并关闭httpd.conf。



15、在Apache目录下新建文件夹“cert”,文件夹用了放刚才下载好的证书(4个文件:3个.pem,1个.key),如图:


16、在Apache目录下,找到conf文件夹,打开,通过新建“记事本”建文档,重命名为“vhostssl.conf”(.txt要改为.conf),然后单击右键通过记事本打开vhostssl.conf文件。


17、

打开刚新建好的“vhostssl.conf”文件,在文件中输入如下内容(要看汉字对应修改内容!!!!):

Listen 443

<VirtualHost *:443>

DocumentRoot "C:\phpStudy\WWW\demo" #这里是填网站的目录  

ServerName  www.demo.com   #这里填写申请证书的时候填写的域名

SSLEngine on

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLHonorCipherOrder on

SSLCertificateFile "C:\phpStudy\Apache\cert\public.pem"                  #这里填写证书的路径和名字 

SSLCertificateKeyFile "C:\phpStudy\Apache\cert\21433202****.key"         #这里填写证书的路径和名字 

SSLCertificateChainFile "C:\phpStudy\Apache\cert\chain.pem"              #这里填写证书的路径和名字 

</VirtualHost>

#下面代码可有可无,填写了,是预防万一找不到网站路径,都可以显示内容。

<VirtualHost *:80>

DocumentRoot "C:\phpStudy\WWW\demo"

ServerName www.demo.com

</VirtualHost>




18、接着是域名重定向:

1、打开网站目录,2、新建“记事本”

3、打开记事本,填写下面代码,其中“demo.com”要更改为你自己的域名。4、然后左上角“文件”→“另存为”→文件名:.htaccess→5、保存类型:所有文件(*.*)

6、保存

代码:::

<Files ~ "^\.(htaccess|htpasswd)$">

deny from all

</Files>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(demo\.com)(:80)? [NC]

RewriteRule ^(.*) https://www.demo.com/$1 [R=301,L]

order deny,allow



19、最后一步啦,重启服务器,打开浏览器,输入网址,回车,然后,美丽的https出来了


20、教程到此结束,虽然很长,但是很详细,希望这可以帮到各位啦。


参考网址:https://jingyan.baidu.com/article/1612d5008855b6e20e1eeeec.html



 

上一篇:php获取今日开始时间戳和结束时间戳

上一篇:php大文件下载问题

Top