配置https前,先需要SSL证书,如果有SSL证书,请直接移步下面的phpstudy配置。
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,给网站添加SSL证书似乎成为了一种趋势。
SSL 证书级别
分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)
域名型 SSL 证书(DV SSL - Domain Validation SSL)
即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;
比如访问 [http|https]?/www.mimvp.com/…/test.txt,文件内容: 2016082xxxxxmimvpcom2016
或添加一条 TXT 记录:www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066
企业型 SSL 证书(OV SSL - Organization Validation SSL)
是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,
证书颁发机构在签发 SSL 证书前,不仅仅要检验域名所有权,
还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
增强型 SSL 证书(EV SSL - Extended Validation SSL)
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,
但是验证流程更加具体详细,验证步骤更多,
这样一来证书所绑定的网站就更加的可靠、可信。
它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,
如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。
当前可供大家免费使用的SSL证书:
腾讯云DV SSL 证书
官网:https://cloud.tencent.com/product/ssl
腾讯云DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,
支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。
可以一键部署到腾讯云资源,轻松获得数据安全。
可以下载证书,用于其它云商,例如用于阿里云
可以多次申请,每次一个二级域名,如有多个域名可申请多次
阿里云DV SSL证书(推荐)
官网:https://common-buy.aliyun.com/?commodityCode=cas
赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。
选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。
免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书
保护一个明细域名,例如: mimvp.com,proxy.mimvp.com,blog.mimvp.com,各个明细子域名都算一个域名,
如果每一个明细域名,都需要配置SSL,则需要分别申请多个免费的SSL证书
360网站卫士、百度云加速免费SSL、七牛云
百度云:https://console.bce.baidu.com/cas/ (有免费,不支持导出,只可用于百度云产品)
七牛云: SSL证书服务(有免费,需登录查看)
配置phpstudy
申请完ssl证书后,需要开启apache的编译ssl模块,如图打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾
打开修改httpd.conf配置文件,打开找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符#(保证前面没有#号),使得ssl模块生效。
编辑vhosts.conf文件,增加如下内容
Listen 443
SSLStrictSNIVHostCheck off
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLProtocol all -SSLv2 -SSLv3
<VirtualHost *:443>
DocumentRoot "D:\phpStudy\WWW\bbs"(网站根目录路径)
ServerName www.yuming.com(更换成自己的域名)
ServerAlias yuming.com(更换成自己的域名)
<Directory "D:\phpStudy\WWW\bbs">(网站根目录路径)
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile "D:\phpStudy\Apache\conf\ssl\XXX.cer"(证书路径)
SSLCertificateKeyFile "D:\phpStudy\Apache\conf\ssl\XXX.key"(证书路径)
</VirtualHost>
重启apache,配置完成
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。