說(shuō)明：本文從：①申請(qǐng)SSL證書(shū)、② 下配置SSL證書(shū)、③http協(xié)議訪問(wèn)自動(dòng)切換至https協(xié)議，三個(gè)方面講述SSL證書(shū)的安裝配置。

一、何為SSL證書(shū)？

SSL證書(shū)是什么？

百度百科是這么解釋的：

SSL證書(shū)是??數(shù)字證書(shū)??的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書(shū)。

SSL 證書(shū)就是遵守 SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

簡(jiǎn)單理解就是實(shí)現(xiàn)數(shù)據(jù)加密傳輸吧。

當(dāng)你的網(wǎng)站使用SSL證書(shū)后，瀏覽器地址欄的鏈接會(huì)顯示https，使你的客戶知道你們網(wǎng)站是安全可靠的，能增加用戶對(duì)網(wǎng)站的信賴度。

二、何為PHPStudy？

phpStudy是一個(gè)PHP調(diào)試環(huán)境的程序集成包。

該程序包集成最新的??Apache???+??PHP???+MySQL+??phpMyAdmin???+??ZendOptimizer??,一次性安裝，無(wú)須配置即可使用，是非常方便、好用的PHP調(diào)試環(huán)境·該程序不僅包括PHP調(diào)試環(huán)境，還包括了開(kāi)發(fā)工具、開(kāi)發(fā)手冊(cè)等·總之學(xué)習(xí)PHP只需一個(gè)包。

可以簡(jiǎn)單的理解為，如果你用PHP語(yǔ)言寫(xiě)了一個(gè)服務(wù)端Web程序，需要部署到服務(wù)器上，則需要使用phpStudy這個(gè)集成環(huán)境來(lái)運(yùn)行你寫(xiě)的PHP程序。

其中，phpStudy自帶MySQL數(shù)據(jù)庫(kù)，足夠滿足PHP網(wǎng)站的搭建。

其實(shí)和PHPStudy很像的建站集成軟件還有xampp等。如果感興趣可以去了解一下xampp，二者有很大的相似之處。

三、申請(qǐng)阿里云免費(fèi)SSL證書(shū)

在申請(qǐng)SSL證書(shū)之前，首先你需要有一個(gè)域名。這個(gè)域名所歸屬的賬號(hào)和申請(qǐng)SSL證書(shū)的賬號(hào)不要求一致。即域名可以在任意賬號(hào)下，只要你有域名解析控制權(quán)即可。

下面講述如何申請(qǐng)阿里云免費(fèi)的SSL證書(shū)。

1、登錄阿里云，進(jìn)入控制臺(tái)，搜索SSL證書(shū)服務(wù)

如下圖所示，在【產(chǎn)品與服務(wù)】欄目中搜索【SSL】即可，【SSL證書(shū)】在【安全(云盾)】模塊下。

點(diǎn)擊進(jìn)入即可。

2、購(gòu)買SLL證書(shū)

如下圖，在【SSL證書(shū)管理控制臺(tái)】中點(diǎn)擊【購(gòu)買證書(shū)】

3、購(gòu)買證書(shū)

如下圖，選擇【免費(fèi)型DV SSL】證書(shū)，購(gòu)買即可。

該證書(shū)為免費(fèi)證書(shū)，所以一個(gè)證書(shū)只能綁定一個(gè)域名（如：baidu.com和www.baidu.com為同一個(gè)域名，而baike.baidu.com則為另一個(gè)域名） 。

4、申請(qǐng)簽發(fā)證書(shū)

購(gòu)買SSL證書(shū)后，在【SSL證書(shū)控制臺(tái)】即可看到剛購(gòu)買的證書(shū)，狀態(tài)為未簽發(fā)。

點(diǎn)擊【申請(qǐng)】，申請(qǐng)?jiān)撟C書(shū)綁定的域名。

填寫(xiě)上述表單即可。

• 如果該證書(shū)和域名在同一個(gè)阿里云賬號(hào)下，選擇【自動(dòng)DNS驗(yàn)證】即可。
• 如果SSL證書(shū)和域名不在同一個(gè)阿里云賬號(hào)下， 選擇【手工DNS驗(yàn)證】。也可選擇文件驗(yàn)證（需要服務(wù)器）

點(diǎn)擊下一步。

筆者以不同賬號(hào)為例，需要在域名下手動(dòng)配置TXT記錄，如下圖：

在域名【云解析DNS】下添加上圖這條記錄即可。如下圖：

然后在證書(shū)申請(qǐng)頁(yè)面，點(diǎn)擊【驗(yàn)證】，顯示【驗(yàn)證成功】后，點(diǎn)擊【提交審核】即可。

一般需要幾分鐘就會(huì)申請(qǐng)通過(guò)。

免費(fèi)證書(shū)是不會(huì)給你打電話核實(shí)的，但是也不排除有例外。 

然后，證書(shū)狀態(tài)：審核中。如下圖所示。

5、下載證書(shū)

審核通過(guò)后，即可下載該證書(shū)相關(guān)的文件。如下圖所示：

點(diǎn)擊需要配置到服務(wù)器的證書(shū)后面的【下載】按鈕，即可下載對(duì)應(yīng)的證書(shū)文件。

如上圖，有Tomcat、Apache等環(huán)境。

使用phpStudy服務(wù)器環(huán)境，推薦使用Apache。

下載服務(wù)器類型為Apache的SSL證書(shū)文件后，文件中包含三個(gè)文件，如下圖所示：

下載的壓縮包文件名中包含該證書(shū)所屬的域名，以及該證書(shū)適配的服務(wù)器環(huán)境。

然后將這些文件上傳到服務(wù)器里，接下來(lái)需要在服務(wù)器里將這個(gè)SSL證書(shū)配置到phpStudy。

四、SSL證書(shū)配置至phpStudy環(huán)境下

1、上傳證書(shū)，解壓

前面我們已經(jīng)下載好Apache服務(wù)器的證書(shū)，將證書(shū)上傳至服務(wù)器，解壓至任意目錄即可，建議統(tǒng)一存放。

下圖為筆者SSL證書(shū)存放在服務(wù)器中的路徑，這個(gè)路徑記??！后邊要用?。?！

2、開(kāi)啟SSL服務(wù)

在phpStudy主面板中，點(diǎn)擊【其他選項(xiàng)菜單】→【PHP擴(kuò)展及設(shè)置】→【PHP擴(kuò)展】，將【php_openssl】參數(shù)勾選，如下圖所示：

這時(shí)，打開(kāi)【httpd.conf】文件，可以看到“LoadModule ssl_module modules/mod_ssl.so”這行代碼前沒(méi)有“#”。

如果依舊有“#”，可手動(dòng)刪除。

然后將【httpd.conf】這個(gè)文件滑到最底下，將下圖中紅框內(nèi)的那行代碼前的井號(hào)#刪除：

 然后保存這個(gè)文件，關(guān)閉即可。

到這里，就開(kāi)啟了SSL服務(wù)。

3、配置SSL文件

在phpStudy安裝目錄下，找到【httpd-ssl.conf】文件，一般目錄如下圖所示;

將這個(gè)文件使用記事本打開(kāi)。

默認(rèn)的文件中自帶很多注釋代碼，如下圖所示，都是如何配置這個(gè)SSL文件的說(shuō)明。如果你是技術(shù)大牛，可以根據(jù)這些英文提示，自行配置SSL證書(shū)文件。

其實(shí)這些文件，只需要配置幾個(gè)地方就可以。但是看著這么多的文字，有點(diǎn)亂糟糟的……

所以筆者將該文件內(nèi)原有代碼刪除，將下面代碼復(fù)制進(jìn)去，然后修改幾個(gè)地方就可以：

Listen 443
<VirtualHost *:443>
    #雙引號(hào)內(nèi)為index文件的路徑，替換成自己的
    DocumentRoot "C:\WWW\web"
    #后邊跟該SSL證書(shū)文件的域名
    ServerName wx.domain.com
    #同上
    ServerAlias wx.domain.com
    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    #這后邊跟自己證書(shū)文件的路徑，如下例子所示：
    SSLCertificateFile C:\WWW\cert\wx\wx.domain.com_public.crt        #Public證書(shū)文件，替換成自己的
    SSLCertificateKeyFile C:\WWW\cert\wx\wx.domain.com.key            #KEY證書(shū)文件，替換成自己的
    SSLCertificateChainFile C:\WWW\cert\wx\wx.domain.com_chain.crt    #chain證書(shū)文件，替換成自己的
  #下面雙引號(hào)內(nèi)同上
  <Directory "C:\WWW\web">
      Options Indexes FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
     Require all granted
  </Directory>
</VirtualHost>

如果該服務(wù)器有多個(gè)域名訪問(wèn)，可以配置多個(gè)SSL證書(shū)，只需要將：

<VirtualHost *:443>
    ……
    ……
</VirtualHost>

內(nèi)的代碼重復(fù)復(fù)制在后邊即可。

如下圖，筆者就在一個(gè)服務(wù)器上配置了兩個(gè)域名，并且均配置SSL證書(shū)：

將上述文件配置完畢后，重啟phpStudy即可。

如果Apache無(wú)法啟動(dòng)，檢查代碼中是否有拼寫(xiě)錯(cuò)誤等。

然后就可以在瀏覽器中測(cè)試域名https訪問(wèn)。

五、強(qiáng)制https訪問(wèn)

 如果需要強(qiáng)制https訪問(wèn)，即使用http訪問(wèn)時(shí)，自動(dòng)切換到https訪問(wèn)，也很簡(jiǎn)單。

只需要在Web項(xiàng)目的根目錄下創(chuàng)建一個(gè)【.htacess】文件，如下：

然后將下面代碼復(fù)制進(jìn)去，保存即可：

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

如果不知道怎么創(chuàng)建這個(gè)只有擴(kuò)展名的文件，可以從其他地方復(fù)制一個(gè)。

這時(shí)，使用http協(xié)議訪問(wèn)該Web項(xiàng)目，則自動(dòng)切換到https協(xié)議。

六、參考文獻(xiàn)：

1. phpStudy環(huán)境安裝SSL證書(shū)教程 

到此這篇關(guān)于phpStudy環(huán)境下安裝配置SSL證書(shū)實(shí)現(xiàn)加密訪問(wèn)(Https)的文章就介紹到這了,更多相關(guān)phpStudy安裝配置SSL加密訪問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論