腾讯云证书安装指引地址:https://cloud.tencent.com/document/product/400/4143 该教程有问题
先获取证书 可在腾讯云获取,下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,
我们只需要使用Apache即可
Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
(1)将上面三个文件复制到Apache根目录下 conf/(我的是C:/wamp/bin/apache/apache2.4.9/conf/)
(2)编辑Apache根目录下 conf/httpd.conf 文件,
找到#LoadModule ssl_module modules/mod_ssl.so
和
#Include conf/extra/httpd-ssl.conf
,去掉前面的
#
号注释;
(3)编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:(注:我的apache安装地址为C:/wamp/bin/apache/apache2.4.9/)
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
#SSLPassPhraseDialog builtin
#SSLSessionCache "shmcb:c:/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
DocumentRoot "C:/wamp/www" //修改为自己的地址
ServerName www.xiaoggz.cn:443 //修改为自己的域名
ServerAdmin admin@example.com //不要动
ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/error.log" //修改为自己的地址,如果没有该文件可以自己创建
TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/access.log" //修改为自己的地址,如果没有该文件可以自己创建
SSLEngine on
SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/2_xiaoggz.cn.crt" //修改为自己的地址
SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/3_xiaoggz.cn.key" //修改为自己的地址
SSLCertificateChainFile "C:/wamp/bin/apache/abpache2.4.9/conf/1_root_bundle.crt" //修改为自己的地址
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/wamp/bin/apache/apache2.4.9/cgi-bin"> //修改为自己的地址
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# Per-Server Logging:
# The home of a custom SSL log file. Use this when you want a
# compact non-error SSL logfile on a virtual host basis.
CustomLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost> //修改为自己的地址,如果没有该文件可以自己创建
#注:我的代码可以直接复制进去,只要该路径就可以了,记得要把双斜杆去掉