window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法

         最近公司要开发小程序,小程序需要用到HTTPS,于是选择了阿里云的免费HTTPS证书。在win2008系统下配置失败了很多次,总算也配置成功了,网上的一些配置方式都比较零散不正确 于是我把我的配置过程整理出来和大家分享,以节省大家的时间。
1: 我的Apache版本是2.4.27  php版本5.5.28
2: 要有阿里云账号和基于阿里云的域名,登陆阿里云->管理控制台->产品与服务->证书服务

3: 按照证书服务中的提示,补全域名信息(一级域名或者二级域名)、个人信息 如图所示:
注意证书验证类型:DNS , 证书绑定的域名 必须勾选,其中域名在阿里云域名管理里面必须已经存在
window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法_第1张图片
       
4: 提交申请后,如果你的域名已经申请好并且在阿里云域名管理中已经存在,则 以上操作会自动在域名管理里面生成一个TXT记录,该记录用来验证域名是否是你自己的,此步骤如果成功,大约一天时间会申请证书成功。如下图所示:
注意:阿里证书在你的域名管理里面自动创建一个TXT记录后,代表已经验证成功,删除自动创建的TXT记录,手动在你的域名下增加一个A记录(我添加的A记录是一个二级域名)和你申请证书的域名必须保持一致,A记录解析成功之后,接着再往下配置。
window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法_第2张图片

5: 点下载证书:选择Apache 下载有四个文件,四个文件放置在 Apache根目录下 如:D:\Apache\Apache24\cert  下 ,然后配置D:\Apache\Apache24\conf\httpd.conf 文件: 
      1):在httpd.conf文件中去掉 Include conf/extra/httpd-ssl.conf  前面的注释 # 
      2):在httpd.conf文件中去掉 LoadModule ssl_module modules/mod_ssl.so 前面的注释#
      3):在https.conf文件中去掉 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 前面的#
6:步骤5配置完毕后接着配置  D:\Apache\Apache24\conf\extra\httpd-ssl.conf 文件:
            在httpd-ssl.conf 中配置https 虚拟主机 ,请按照以下方式配置每一项:

                   # 添加 SSL 协议支持协议,去掉不安全的协议 修改如下
                      SSLProtocol all -SSLv2 -SSLv3

                      # 修改加密套件如下
                      SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
                     SSLHonorCipherOrder on
          
                      #ip必须配置
                   DocumentRoot "E:\www\mywebsite”      #网页路径
                   ServerName apis.xxxxxx.com                  #你的https域名 阿里云申请绑定证书的域名和你在域名管理中解析的A记录域名
                   SSLEngine on   

                   SSLCertificateFile "D:/Apache/Apache24/cert/public.pem”    # 证书路径公钥  之前步骤已经把4个申请号的文件放在了cert目录下
                   SSLCertificateKeyFile "D:/Apache/Apache24/cert/214213333310195.key”  # 私钥
                   SSLCertificateChainFile "D:/Apache/Apache24/cert/chain.pem”                   # 证书链 

                   #CustomLog "c:/Apache24/logs/ssl_request.log” \    # 此日志路径前面的注释必须去掉  不然Apache无法启动

7:以上操作和配置确定无误后 启动Apache服务,完成配置,浏览器输入你的域名https://apis.xxxx.com 验证。
                   

  


     
                  




你可能感兴趣的:(PHP开发,云计算于分布式信息处理)