windows apache环境下部署SSL证书让网站支持https的配置方法

关于SSL证书的用处就不讲啦，需要部署的朋友应该已经了解过了，直接进入正题

安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序.

第一步当然是获取证书啦

我是在腾讯云上申请的，很快几分钟就搞定了。

域名验证通过后下载证书就行了

1_root_bundle.crt （证书链文件） 

2_www.domain.com_cert.crt（证书文件）

3_www.domain.com.key（私钥文件）

把证书放到环境下  我是放在apache/cert下的  cert这个文件夹是我自己创建的

第二步修改服务器的环境配置

第一个：找到【LoadModule ssl_module modules/mod_ssl.so】这一行，如果前面有#，去掉#，如果没有，就不需要改动，保持不变即可。

第二个：找到【Include conf/extra/httpd-ssl.conf】这一行，如果前面有#，去掉#，如果没有，就不需要改动，保持不变即可。

#下面三行是配置证书文件，注意修改路径和对应文件名称，别搞混了

SSLCertificateFile      "/phpStudy/PHPTutorial/Apache/cert/2_tktx.nichousha.cc.crt"

SSLCertificateKeyFile   "/phpStudy/PHPTutorial/Apache/cert/3_tktx.nichousha.cc.key"

SSLCertificateChainFile "/phpStudy/PHPTutorial/Apache/cert/1_root_bundle.crt"

cart+f  依次搜索然后替换后面的名字就可以了

还有就是修改站点目录，今天就踩了这个小坑

文件里很多处站点路径都不对需要修改

SSLOptions +StdEnvVars

</FilesMatch>

<Directory "C:\phpStudy\WWW"> 

比如这样的WWW这一块的路径，因为我用的是新版的PHPSTUDY 所以路径是\phpStudy\PHPTutorial\WWW  搜索错误的地方批量换一下就可以了

第三步  设置301跳转

我用的是.htaccess

 RewriteBase /

 RewriteCond %{SERVER_PORT} !^443$

 RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

里面加上了这一段就可以了

整个过程还是比较简单的，有不明白的地方可以留言告诉我，评论会通过邮件发送给我所以我会很快回复

下面是其他网友的补充

1.准备工作

1）在设置Apache + SSL之前, 需要做:

安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序.

并且ssl需要的文件在如下的位置:

[Apache安装目录]/modules/ mod_ssl.so

[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf

[Apache安装目录]/conf/ openssl.cnf

创建SSL证书(注意，有的集成环境里面自带了openssl，但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下，但总体原理一样)

2）在windows环境下需先设置Openssl环境变量：

执行命令 set OPENSSL_CONF=..\conf\openssl.cnf

打开CMD，进入到Apache安装目录下的bin目录下：

步骤一：执行命令 openssl genrsa 1024 >server.key

说明：RSA密钥对的默认长度是1024，取值是2的整数次方，并且密钥长度约长，安全性相对会高点。

完成密钥server.key生产完毕后进行步骤二操作。

步骤二：生产为签署的server.csr，继续在bin目录下执行命令：

openssl req -new -config openssl.cnf -key server.key >server.csr

说明:如果不加-config .openssl.cnf参数的话，常会报Unable to load config info from .../ssl/openssl.cnf

之后就会要求输入一系列的参数：

Country Name (2 letter code) [AU]:CN ISO 国家代码（只支持两位字符）

State or Province Name (full name) [Some-State]:ZJ 所在省份

Locality Name (eg, city) []:HZ 所在城市

Organization Name (eg, company): yiban公司名称

Organizational Unit Name (eg, section) []:yiban 组织名称

Common Name (eg, YOUR name) []: localhost:80申请证书的域名（建议和httpd.conf中serverName必须一致）

Email Address []:admin@admin.com 管理员邮箱

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 1234交换密钥

An optional company name []:CD

注：Common Name建议和httpd.conf中serverName必须一致，否则有可能导致apache不能启动

（启动 apache 时错误提示为：server RSA certificate CommonName (CN) `Kedou' does NOT match server name!?）完成签署的server.csr配置。

步骤三：

签署服务器证书文件 server.crt

在 bin/目录下执行命令：

openssl req -x509 -days 5000 -config openssl.cnf -key server.key -in server.csr >server.crt

说明：这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt，-days 参数 指明证书有效期，单位为天，x509 表示生成的为 X.509 证书。

步骤四：

在bin 目录下，找到server.crt、server.csr、server.key三个文件，将此三个文件剪切到Apache的conf目录下。

步骤五：

配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置，是httpd.conf的一部分。

在httpd.conf 中添加下列两行(有的话把文件前面的注释“#”符号去掉)：

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

步骤六：

（注意：相同部分被省略掉）

在conf\extra目录下，编辑 httpd_ssl.conf

Listen 443

SSLPassPhraseDialog builtin

SSLSessionCache "dbm:c:/Apache24/logs/ssl_scache"

#SSLSessionCache "shmcb:c:/Apache24/logs/ssl_scache(512000)"

（以上2种请自行监测，如有一种导致服务器启动不了，就换成另一种）

SSLSessionCacheTimeout 300

<VirtualHost www.my.com:443>
    #DocumentRoot "D:/wamp/bin/apache/apache2.4.9/htdocs"
    DocumentRoot "C:/wamp/www/hxq"
    ServerName  www.my.com:443
    ServerAlias my.com:443
    ServerAdmin webmaster@chinancce.com
    DirectoryIndex index.html index.htm index.php default.php app.php u.php
    ErrorLog logs/example_error.log
    CustomLog logs/example_access.log \
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    SSLEngine On
    SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/server.crt"
    SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/server.key"
    #SSLCertificateChainFile "C:/upupw/Apache2/conf/1_root_bundle.crt"
<FilesMatch "\.(shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
    BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
<Directory "C:/wamp/www/hxq">
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
</VirtualHost>

以上最容易出问题的地方是http_ssl.conf中的日志等路径问题，建议按照物理路径进行设置

步骤七:

调试运行Apache,对于Apache。如果是集成环境如xampp，wampserver,或者phpstudy启动Apache Server，可能我们不知道我们的服务器出现了什么问题，建议查看 Apache/logs下的日志，在此基础上，配合cmd命令行在bin目录下运行httpd命令，如果不报错，说明服务器运行没问题，否则根据提示再做修改

2.测试运行

重启apahce服务，访问https://www.my.com/，完工！

===========出现错误汇集==========

1、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file ('/path/to/file' -PEM or DER encoded)"

解决方法：文件路径加双引号

2、"Syntax error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)."

解决办法：

打开httpd.conf，

找到LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

把前面的注释去掉。

最新评论