phpStudy2018的Apache服务器搭建本地ssl证书,实现成功访问https://127.0.0.1

原创 野人  2021-09-05 09:01  阅读 87 次

先说下小编的环境:phpstudy2018(php-7.2.10-nts+Apace)

不得不说,用phpStudy2018实现本地的https访问,踩了很多,很多的坑。

大误区:一定要有域名,才可以申请ssl的证书,说实在话,这个确实对于小编来说,误导有点深了,因为小编自己也是在做网站,大部分市面上的ssl证书也都是跟域名绑定的,几乎是没有看到是用ip的ssl证书,而且有次跟同事去吃饭的时候,也有跟他交流过这个问题,也是说一定要有域名才可以申请证书,但是这次折腾本地的ssl证书,查阅了相关资料,才发现ip也是可以申请证书的,不过需要注意点也是挺多的,给大家分享下。

IP申请SSL证书需要注意以下几点

1、须是公网IP (内网IP不可以),那肯定的话,要想大家都能访问的到,当然要是公共的网络ip了。

2、申请者对这个IP具有管理权限,应该需要开放对应的Web服务器的端口80,https的443端口,这点小编觉得一般大家都是满足的。

3、申请者必须是企业或者组织机构(目前个人不可以申请),这就有点蛋疼了。

4、可以申请单IP证书或多IP证书,不支持IP段的通配。

搭建本地ssl证书步骤

步骤1、开启PHP中的php_openssl扩展,如下图打开phpstudy—>其它选项菜单—>PHP扩展及设置—>PHP扩展—>php_openssl,前面打勾

步骤2、开启Apache中的ssl_module模块,如下图打开phpstudy—>其它选项菜单—>PHP扩展及设置—>Apache模块—>ssl_module,前面打勾

步骤3、打开httpd-conf文件并编辑,如下图打开phpstudy—>其它选项菜单—>打开配置文件—>点击httpd-conf

在刚才打开的那个文件中直接搜索【Include conf/extra/httpd-ssl.conf】,网上教程中这步,大部分是说把前面的#后去掉后(即引入该文件),但是实际上小编的是推荐这样做,即也不注释那行,而是在这行的下面增加一行,留着备份(这个小编是觉得非常重要的一点),比如小编在下面增加的一行是【Include conf/extra/new_httpd-ssl.conf】,是的,就是改了个名字,那么对应的我们就要在对应的目录,新建个new_httpd-ssl.conf文件即可,然后粘贴以下的代码:

Listen 443
<VirtualHost *:443>
    DocumentRoot "要更改的点1"
    ServerName 127.0.0.1
    ServerAlias 127.0.0.1
    SSLStrictSNIVHostCheck off
    SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
    SSLProtocol all -SSLv2 -SSLv3
    SSLEngine on
    SSLCertificateFile "要更改的点2"
    SSLCertificateKeyFile "要更改的点3"
  <Directory "要更改的点4">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
  </Directory>
</VirtualHost>

注意:上面的代码是需要根据你自己实际路径进行添加的

  • 要更改的点1:你网站的文件夹路径,比如我的是D:\phpStudy\PHPTutorial\WWW\wordpress
  • 要更改的点2:phpstudy默认是有给我们提供个本地证书的crt文件,大概位置,D:\phpStudy\PHPTutorial\Apache\conf\ssl\serverone.crt,所以这个地方填的就是这个文件路径。
  • 要更改的点3:phpstudy默认是有给我们提供个本地证书的key文件,大概位置,D:\phpStudy\PHPTutorial\Apache\conf\ssl\serverone.key,所以这个地方填的就是这个文件路径。
  • 要更改的点4:同要更改的点1。

步骤4、以上步骤都操作完成后,是需要把phpStudy这个软件重启下,才可以生效的

参考资料

phpstudy 配置本地站点的ssl证书

相关文章

phpStudy2018报,(OS 10048)通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 : AH00072: make_sock: could not bind to address [::]:443

phpStudy2018使用ssl的反向的代理报AH01961: SSL Proxy requested for 127.0.0.1:443 but not enabled [Hint: SSLProxyEngine]

本文地址:http://www.yerenwz.com/4583.html
版权声明:本文为原创文章,版权归 野人 所有,欢迎分享本文,转载请保留出处!

发表评论