window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法

         最近公司要开发小程序，小程序需要用到HTTPS，于是选择了阿里云的免费HTTPS证书。在win2008系统下配置失败了很多次，总算也配置成功了，网上的一些配置方式都比较零散不正确 于是我把我的配置过程整理出来和大家分享，以节省大家的时间。

1： 我的Apache版本是2.4.27  php版本5.5.28

2： 要有阿里云账号和基于阿里云的域名，登陆阿里云->管理控制台->产品与服务->证书服务

3： 按照证书服务中的提示，补全域名信息（一级域名或者二级域名）、个人信息 如图所示：

注意证书验证类型：DNS ， 证书绑定的域名 必须勾选，其中域名在阿里云域名管理里面必须已经存在

       

4： 提交申请后，如果你的域名已经申请好并且在阿里云域名管理中已经存在，则 以上操作会自动在域名管理里面生成一个TXT记录，该记录用来验证域名是否是你自己的，此步骤如果成功，大约一天时间会申请证书成功。如下图所示：

注意：阿里证书在你的域名管理里面自动创建一个TXT记录后，代表已经验证成功，删除自动创建的TXT记录，手动在你的域名下增加一个A记录（我添加的A记录是一个二级域名）和你申请证书的域名必须保持一致，A记录解析成功之后，接着再往下配置。

5： 点下载证书：选择Apache 下载有四个文件，四个文件放置在 Apache根目录下 如：D:\Apache\Apache24\cert  下 ，然后配置D:\Apache\Apache24\conf\httpd.conf 文件： 

      1）：在httpd.conf文件中去掉 Include conf/extra/httpd-ssl.conf  前面的注释 # 

      2）：在httpd.conf文件中去掉 LoadModule ssl_module modules/mod_ssl.so 前面的注释#

      3）：在https.conf文件中去掉 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 前面的#

6：步骤5配置完毕后接着配置  D:\Apache\Apache24\conf\extra\httpd-ssl.conf 文件:

            在httpd-ssl.conf 中配置https 虚拟主机 ，请按照以下方式配置每一项：

                   # 添加 SSL 协议支持协议，去掉不安全的协议 修改如下

                      SSLProtocol all -SSLv2 -SSLv3

                      # 修改加密套件如下

                      SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

                     SSLHonorCipherOrder on

          

                      #ip必须配置

                   DocumentRoot "E:\www\mywebsite”      #网页路径

                   ServerName apis.xxxxxx.com                  #你的https域名 阿里云申请绑定证书的域名和你在域名管理中解析的A记录域名

                   SSLEngine on   

                   SSLCertificateFile "D:/Apache/Apache24/cert/public.pem”    # 证书路径公钥  之前步骤已经把4个申请号的文件放在了cert目录下

                   SSLCertificateKeyFile "D:/Apache/Apache24/cert/214213333310195.key”  # 私钥

                   SSLCertificateChainFile "D:/Apache/Apache24/cert/chain.pem”                   # 证书链 

                   #CustomLog "c:/Apache24/logs/ssl_request.log” \    # 此日志路径前面的注释必须去掉  不然Apache无法启动

7：以上操作和配置确定无误后 启动Apache服务，完成配置，浏览器输入你的域名https://apis.xxxx.com 验证。