wampserver2.5 apache2.4.9配置https 图文

注：

我的wamp环境是2.5版本，apache是2.4.9

装在本地C：wamp

操作系统windows10

1、进入wamp->bin->apache->apache2.4.9->bin下面的ssleay32.dll，libeay32.dll ，openssl.exe三个文件复制到 C:\Windows\System32这个目录下

2、生成服务器证书

在搜索栏搜索cmd右键点击，以管理员的身份打开

    

    输入 cd c:\wamp\bin\apache\apache2.4.9\bin 回车

    输入 openssl req -new -out server.csr -config ../conf/openssl.cnf   回车

   

   

   输入 openssl req -new -out server.csr -config ../conf/openssl.cnf  回车

   

   输入whatisjava   回车

 

  

  输入whatisjava  回车

  

  

  输入：CN     回车（这里的CN代表中国）

  

  输入：CHONGQING    回车

  

   输入：CHONGQING   回车

  

  输入：CHONGQING  回车

  

  输入：你的域名或服务器域名  回车

  

  输入：你的邮箱     回车

  

  输入：whatisjava   回车

  

  再次输入：whatisjava   回车

  

  这时候 C:\wamp\bin\apache\apache2.4.9\bin 生成了2个文件 
  privkey.pem ，server.csr 2个文件。 
  然后 在C:/wamp/bin/apache/apache2.4.9/ 下面创建一个ssh 文件夹 并生成的2个文件拷贝进去

  生成私匙  输入 openssl rsa -in privkey.pem -out server.key     回车

  

  输入：whatisjava   回车

  

  没报错误，成功

  创建证书 server.crt 
  输入 openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365  回车

  注：-days 设置证书的有效期，可以填写更长时间

  

  出现OK 成功

  在 C:\wamp\bin\apache\apache2.4.9\bin 目录下 找到刚刚生成 server.key 和 server.csr 并复制到 刚刚建立的那   个ssh 文件夹里面 也就是C:\wamp\bin\apache\apache2.4.9\ssh 这个目录下面
此时的目录机构：

  

  这书生成好了，下一步修改配置文件

  在C:\wamp\bin\apache\apache2.4.9\conf  创建ssl.key和ssl.crt文件夹

  将C:\wamp\bin\apache\apache2.4.9\ssh  下的server.key和server.crt复制到对应的后缀文件夹下

    修改C:\wamp\bin\apache\apache2.4.9\conf\httpd.conf

    去掉 “#” LoadModule ssl_module modules/mod_ssl.so

   去掉 “#”  Include conf/extra/httpd-ssl.conf

  修改C:\wamp\bin\apache\apache2.4.9\bin\php.ini

  去掉 “;” extension=php_openssl.dll

   修改C:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-ssl.conf

   DocumentRoot "C:/wamp/www/"

   ErrorLog "logs/sslerror_log"
   TransferLog "logs/sslaccess_log"

  修改 SSLCertificateFile "conf/ssl.crt/server.crt"

  修改 SSLCertificateKeyFile "conf/ssl.key/server.key"

保存重启服务，若服务显示橙色，查看端口443是否被占用

Apache配置https启动不了的解决办法

准备工作：有备案了的http域名，去阿里云或者腾讯云购买SSL证书，有免费1年的；

第一步；

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；

第二步；

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：（路径一定要填对，不然启动不了）

Listen 443
<VirtualHost *:443>
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3  //去除不安全协议的
  SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5   //加密的
  SSLCertificateFile "C:/phpStudy/Apache/conf/ssl/2_www.weiduweilan.cn.crt"  //证书公钥
  SSLCertificateKeyFile "C:/phpStudy/Apache/conf/ssl/3_www.weiduweilan.cn.key"  //证书私钥
  //SSLCertificateChainFile "C:/phpStudy/Apache/conf/ssl/1_root_bundle.crt" //根证书

  ServerName wap.https-test.com

DocumentRoot "C:\phpStudy\WWW\Zerg\public"

  <Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
  </Directory>
</VirtualHost>  

如果还是启动不了,有80端口占用错误；删除conf文件夹的vhosts.conf文件的<VirtualHost _defate:80>