在Apache服务器上安装和配置ssl证书

器上安装和配置ssl证书"/>

在Apache服务器上安装和配置ssl证书

在Apache上安装和配置ssl

1、前提：有相关机构签发的证书（已经下载到服务器上）

2、开启apache相应配置（修改httpd.conf文件）

• 去掉下面三行前的 " # "

     LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule rewrite_module
  

3、把ssl证书放到Apache目录下（路径能找到就好，后续要引用ssl的路径）

1. 在apache目录下的conf目录下新建一个cert目录，将你的证书文件放在这里面

2. 开启php的openssl模块，在wamp的“php扩展及设置”里面开启即可，也可以在php.ini中进行配置

3. 修改httpd-ssl.conf文件，保存退出

4. 在…\Apache\conf\extra目录下，打开httpd-ssl.conf文件（注：先备份一遍，以免出错，因为这个文件的错误会导致重装软件，我已经重装过了好几次）

5. 在文件里定位到 Listen 443 这句话这里，把 从这句话到这个文件结尾的文本全部注释掉或者删除掉，替换成以下代码，然后再自行配置

   	Listen 443              SSLStrictSNIVHostCheck offSSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULLSSLProtocol all -SSLv2 -SSLv3<VirtualHost *:443>#这里的路径设置你的网站根目录DocumentRoot "...\WWW"  #这里xxxxx替换成你的域名ServerName www..    #这里xxxxx替换成你的域名ServerAlias xxxxx          #这里的路径设置你的网站根目录    <Directory "...\WWW">      Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted  #这个一定不能少</Directory>SSLEngine on#就是你刚刚新建的cert下的文件，一共有三个,也有pem命名的，在下载证书的时候可以选择适用你服务器类型的证书即可，引入ssl证书即引入三个文件路径，如下:#你的公钥文件SSLCertificateFile ".../cert/server.crt"             #你的私钥文件SSLCertificateKeyFile "...cert/server.key"     #证书链文件（有的机构命名为CA） SSLCertificateChainFile ".../cert/chain.crt"        </VirtualHost>
   

4、配置完成，可以通过https来访问你的网站了。

• 注意：如果这时启动不了服务器，就把备份的文件放回去，再重新启动，不过一般没啥大问题。

5、容易忘记的一步：配置hosts文件（一般在windows/system32/drivers/etc/下）

• 用记事本打开，在127.0.0.1 localhost下面添加一行代码：

  	127.0.0.1       www......     //这里替换成你的域名
  

6、域名重定向（http 转 https）

• 修改.htaccess文件，使域名重定向到https（这样访问域名的时候就不用手动写https://）

• 在你的网站的根目录下添加或者修改.htaccess文件（如果没有.htaccess，也可以新建，当然了不推荐，比较麻烦，你可以在wampserver目录下搜索该文件，复制，更改内容即可），代码如下：

  	RewriteEngine onRewriteBase / RewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
  

7、服务器安全组放通443端口（自己去看阿里云API）

8、大功告成，你的网站多了一把锁，说明ssl安装成功了