最近公司要开发小程序,小程序需要用到HTTPS,于是选择了阿里云的免费HTTPS证书。在win2008系统下配置失败了很多次,总算也配置成功了,网上的一些配置方式都比较零散不正确 于是我把我的配置过程整理出来和大家分享,以节省大家的时间。
1: 我的Apache版本是2.4.27 php版本5.5.28
2: 要有阿里云账号和基于阿里云的域名,登陆阿里云->管理控制台->产品与服务->证书服务
3: 按照证书服务中的提示,补全域名信息(一级域名或者二级域名)、个人信息 如图所示:
注意证书验证类型:DNS , 证书绑定的域名 必须勾选,其中域名在阿里云域名管理里面必须已经存在
4: 提交申请后,如果你的域名已经申请好并且在阿里云域名管理中已经存在,则 以上操作会自动在域名管理里面生成一个TXT记录,该记录用来验证域名是否是你自己的,此步骤如果成功,大约一天时间会申请证书成功。如下图所示:
注意:阿里证书在你的域名管理里面自动创建一个TXT记录后,代表已经验证成功,删除自动创建的TXT记录,手动在你的域名下增加一个A记录(我添加的A记录是一个二级域名)和你申请证书的域名必须保持一致,A记录解析成功之后,接着再往下配置。
5: 点下载证书:选择Apache 下载有四个文件,四个文件放置在 Apache根目录下 如:D:\Apache\Apache24\cert 下 ,然后配置D:\Apache\Apache24\conf\httpd.conf 文件:
1):在httpd.conf文件中去掉 Include conf/extra/httpd-ssl.conf 前面的注释 #
2):在httpd.conf文件中去掉 LoadModule ssl_module modules/mod_ssl.so 前面的注释#
3):在https.conf文件中去掉 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 前面的#
6:步骤5配置完毕后接着配置 D:\Apache\Apache24\conf\extra\httpd-ssl.conf 文件:
在httpd-ssl.conf 中配置https 虚拟主机 ,请按照以下方式配置每一项:
#
添加
SSL
协议支持协议,去掉不安全的协议
修改如下
SSLProtocol all -SSLv2 -SSLv3
#
修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
<VirtualHost 125.733.11.22:443> #ip必须配置
DocumentRoot "E:\www\mywebsite” #网页路径
ServerName
apis.xxxxxx.com #你的https域名 阿里云申请绑定证书的域名和你在域名管理中解析的A记录域名
SSLEngine on
SSLCertificateFile "D:/Apache/Apache24/cert/public.pem” # 证书路径公钥 之前步骤已经把4个申请号的文件放在了cert目录下
SSLCertificateKeyFile "D:/Apache/Apache24/cert/214213333310195.key” # 私钥
SSLCertificateChainFile "D:/Apache/Apache24/cert/chain.pem” # 证书链
#CustomLog "c:/Apache24/logs/ssl_request.log” \ # 此日志路径前面的注释必须去掉 不然Apache无法启动
7:以上操作和配置确定无误后 启动Apache服务,完成配置,浏览器输入你的域名https://apis.xxxx.com 验证。