https配置经过 解决访问php变成下载问题

现在许多web访问都要求是https，HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。SSL证书怎么获取，怎么部署，现在把经过记下，防止下次忘记。

1.申请SSL证书。

SSL证书大多是收费的，但也有免费的，我用的宝塔面板就有自带的，之前没发现，部署的时候才看到，所以这一项没试过。

我用的是阿里云的免费证书。链接入口

免费也需要购买的过程，填写要保护的域名，完成后提交审核，很快邮箱反馈审核通过。

2.下载证书。根据自己的服务器类型下载好证书，解压后有三个文件，要传到服务器上。

3.部署证书。

根据阿里云上的提示，去部署证书。有几个注意点

（1）证书目录就建在apache根目录下，我的是cert，说明书上的第6步与第7步，我觉得要先修改好第7步，否则因为conf/extra/httpd-ssl.conf文件没配置好，是引入不进来的。

（2）修改conf/extra/httpd-ssl.conf

首先，你要修改的配置文件都要先做备份，防止自己改错又改不回去。我是把原来的VirtualHost _default_:443这个节点全删除了，大概有301行。然后帖阿里云的示例，把相关参数修改为自己的。但这些注释必须都去掉，否则报错。

（3）修改httpd.conf配置文件，但我的配置还报错 SSLSessionCache: 'shmcb' session cache not supported 百度后修改 到配置文件中，然后将"LoadModule socache_shmcb_module modules/mod_socache_shmcb.so"前面的#备注表示去掉掉。

#LoadModule ssl_module modules/mod_ssl.so  #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务，Apache默认是不启用该模块的。如果找不到该配置，请重新编译mod_ssl模块。
#Include conf/extra/httpd-ssl.conf  #删除行首的配置语句注释符号“#”。             

4.放行443端口。这一步很重要我就是被这一步困扰了好长时间。一开始也意识到要放行这个端口，上阿里云检查发现已经放行。

但也不行，就是无法访问https域名，是php的openssl模块没加载？检查后是有加载的。即将放弃时看到有网友提醒telnet 443端口可以通嘛？于是telnet 443端口发现不通，那就肯定还是443端口的事了，最后检查到原来宝塔面板里还要对443端口做一个放行。到此配置成功。

5.自动跳转，为了使访问原来的域名就能自动跳转到https域名，在站点配置里加上阿里云上提示的代码。

6.php访问。这样的配置访问静态网页是没问题的，但访问php就会变成下载php文件，不解析了。也是在这儿卡看了很久，各种办法用了都没用。我想原理就是这个ssl站点不会解析php ,后来偶尔看到宝塔的站点配置文件里面有这么一段，恍然大悟，于是把它复制到httpd-ssl.conf的站点配置里，重启apache，OK一切问题解决。