有很多可以购买 https 证书的平台:
1 . 免费的ssl 证书 https://www.pianyissl.com/?i21402
3 . 全球可信的SSL数字证书申请:http://cn.globalsign.com/
获取证书 : ——–> 这里以免费的ssl证书 为例
1). 在便宜ssl平台上注册一个账号,就可以使用第一种证书 : 免费测试
2). 免费证书的注册过程: 点击上图的 免费测试 ,结果如下图: 提交 CSR 信息
3). 验证域名所有权:有三种验证方式:邮箱验证 ,DNS 验证 ,文件上传
我用的是文件上传 : 点击 此文本文件 字样 下载文件,将下载的文件拷贝到网站域名根目录,
确保图片下方的 访问路径正确
注意: 用 邮箱验证 时,要用到 企业邮箱 号 。
4). 第三步完成之后,接下来就是等待平台验证域名了,验证时间一般在 3~5 分钟左右,验证通过时,平台会提示
5) . 第四部完成后,就是证书下载了
6) . 下载后,解压之后的如下图:
7). 打开 apache 文件夹:
到这里获取 https 安全证书就完了
https证书在服务器上的安装 , 及服务器的相关配置:
1) . 将server.crt和server.key放在你apace的配置文件
2) . 配置 httpd.conf.
在 httpd.conf 中给下面几句取消注释:
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
注意 :取消上面一行的注释是因为, httpd_ssl.conf 配置 中 用的是 第二种监测
如果使用第一种监测:给 LoadModule socache_dbm_module modules/mod_socache_dbm.so 去掉注释 (如果最后重启不了,原因可能在这儿,我说可能哈,在 httpd.conf 里边搜一下 dbm 看还有没有相关的配置没有取消注释)
上面两个的其中一个加上下面两个一起去掉注释:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
3) . 对Apache的conf\extra目录下的 httpd_ssl.conf 文进行配置
在conf\extra目录下,编辑 httpd_ssl.conf
相同的部分没给出
***************************开始**************************
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache "dbm:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache"
# SSLSessionCache "shmcb:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache(51200)"
(以上2种请自行监测,如有一种导致服务器启动不了,就换成另一种)
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "D:/PHPStudy/WWW/phpSSL"
ServerName phpssl.com:443
ErrorLog "D:/PHPStudy/Apache/logs/no-robots_error.log.txt"
TransferLog "D:/PHPStudy/Apache/logs/no-robots_access.log.txt"
SSLCertificateFile "D:/PHPStudy/Apache/conf/tian_server.crt"
SSLCertificateKeyFile "D:/PHPStudy/Apache/conf/tian_server.key"
CustomLog "D:/PHPStudy/Apache/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
*************************结束************
以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置
个人建议 : D:/PHPStudy/Apache 替换为 自己 Apache 安转 路径
4 ) . 重启服务器 + 测试 : 把你 http 的路径换成 https 访问