PHP網(wǎng)站項(xiàng)目想要配置https安全訪問的前提是確認(rèn)你的Apache是包含
openssl的是目,其次擁有一個(gè)SSL證書阳堕,證書文件可以自己創(chuàng)建(創(chuàng)建方法有多種,使用自己創(chuàng)建的證書會被瀏覽器識別為不安全的網(wǎng)站)致开,也可以在阿里云或騰訊云等云平臺購買一般都有免費(fèi)一年的DV 履怯,購買后審核艇潭,審核通過就可以下載相關(guān)服務(wù)的證書(Apache拼窥、Nginx、Tomcat)蹋凝,我們這里是下載Apache的鲁纠,解壓后得到.key和.crt的文件,把文件名改為a.key鳍寂、a_chain.crt改含、a_public.crt然后放入名為cert的文件夾里 放到Apache根目錄。
打開php.ini放開openssl模塊:
extension=php_openssl.dll
打開Apache24\conf,打開ssl模塊:
LoadModule ssl_module modules/mod_ssl.so
打開包含的ssl.conf迄汛,注釋掉ahssl.conf
<IfModule ssl_module>
Include conf/extra/httpd-ssl.conf
#Include conf/extra/httpd-ahssl.conf
打開Apache24\conf\extra\httpd-ssl.conf修改配置文件如下:
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "E:/wsp/www(項(xiàng)目根目錄)"
ServerName www.youpick.site(域名):443
SSLEngine on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile "cert/a_public.crt"
SSLCertificateKeyFile "cert/a.key"
SSLCertificateChainFile "cert/a_chain.crt"
然后在Directory修改
<Directory "E:/wsp/www">
Options FollowSymLinks ExecCGI
AllowOverride All
Require all granted
</Directory>
在最后的</VirtualHost>上面添加如下:
SSLProtocol all -SSLv2 -SSLv3
</VirtualHost>
最后在bin目錄中打開cmd運(yùn)行 httpd -t 如果語法沒錯(cuò)就重啟Apache就成功了
