Apache万网SSl证书安装不成功的一个注意事项(https安全链接,基于phpstudy)

最新推荐文章于 2024-08-23 11:20:07 发布
最新推荐文章于 2024-08-23 11:20:07 发布
阅读量304 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ginowang42/p/9205317.html
版权

最近,微信小程序挺火,要做小程序网站域名必须要有ssl证书,形成https://的安全链接,我于是从万网上下载了一个免费的ssl证书,按照万网提供的安装方式怎么也安装不好,最后我这个Apache小白费了2天的时间,终于自己搞定了。
ssl证书文件说明:

1. 证书文件214776495000741.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214776495000741.key、证书公钥文件public.pem、证书链文件chain.pem。

以下是我自己摸索的证书系统创建的CSR的安装顺序:
( 1 ) 把下载的CSR三个文件放到同一个文件夹内,这里我们就命名为ssl文件夹;然后我们吧ssl文件夹移动到apache的目录内,我移动到了:C:\phpStudyB\Apache\conf 这个文件夹内。

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到代码: #LoadModule ssl_module modules/mod_ssl.so, 把上面的内容前面的 # 号去掉,开启ssl模块,并在下面加入一行,以便载入一个ssl站点配置的文件vhostsssl.conf,总结起来就是:

 #LoadModule ssl_module modules/mod_ssl.so 

替换成

LoadModule ssl_module modules/mod_ssl.so
Include conf/vhostsssl.conf

( 3 ) 然后在conf目录下新建一个文本文件,命名为vhostsssl.conf,该文件完整路径为:C:\phpStudyB\Apache\conf\vhostsssl.conf,并粘贴一下代码:

Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCacheTimeout  300
#以域名app.sdclo2.com,网站根目录为D:\app.sdclo2.com为例:
<VirtualHost *:443>
DocumentRoot "D:\app.sdclo2.com"
ServerName app.sdclo2.com
SSLEngine on
#加密套件如下(万网提供)
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!tNULL:!NULL:!FH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile "C:/phpStudyB/Apache/conf/ssl/public.pem"
# 证书私钥配置
SSLCertificateKeyFile "C:/phpStudyB/Apache/conf/ssl/214776495000741.key"
# 证书链配置
SSLCertificateChainFile "C:/phpStudyB/Apache/conf/ssl/chain.pem"
<Directory "d:\app.sdclo2.com"> 
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
</VirtualHost>

( 4 ) 重启 Apache。

( 5 )输入网址:https://app.sdclo2.com/ 测试证书是否正确安装。

==========================================================================================================

以上5个步骤在phpstudy中可简化为两步:

1、开启phpstudy的ssl模块,在php_openssl前面打√,具体如下:

 

2 点击“其他选项菜单“→”“站点域名配置”,在弹出的对话框中补充填写https站点的配置信息。注意ssl证书的路径不要搞错。

Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCacheTimeout  300
<VirtualHost *:443>
DocumentRoot "D:\app.sdclo2.com"
ServerName app.sdclo2.com
SSLEngine on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!tNULL:!NULL:!FH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile "C:/phpStudyB/Apache/conf/ssl/public.pem"
SSLCertificateKeyFile "C:/phpStudyB/Apache/conf/ssl/214776495000741.key"
SSLCertificateChainFile "C:/phpStudyB/Apache/conf/ssl/chain.pem"
<Directory "d:\app.sdclo2.com"> 
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
</VirtualHost>

 

注意事项:

如果安全链接出现了服务器错误:

 

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, root@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

 

那么我们就要查看服务器的错误原因,默认的apache的错误日志文件位于:C:\phpStudyB\Apache\logs\error.log.

我找到的原因为:

configuration error: couldn't perform authentication. AuthType not set!: /

这个错误原因在知乎上有解答:(https://www.zhihu.com/question/20240655/answer/62868315

Apache版本如果小于2.4,就去掉Require all granted这行,如果大于2.4,就去掉allow from all这行。我的错误是前者。

 

转载于:https://www.cnblogs.com/ginowang42/p/9205317.html

PHPStudy下如何为Apache安装SSL证书的方法步骤
10-17
通过以上步骤,我们便可以在PHPStudy环境下为Apache服务器成功安装SSL证书,从而为网站提供更为安全的数据传输环境。希望这些信息能对大家有所帮助,也希望广大用户能够重视网站安全,为互联网环境的健康运行贡献...
apache使用和apache配置ssl证书
布克吉的博客
02-23 1147
检查问题:cmd命令行打开apache下的bin文件,输入httpd.exe启动,可以看到报错细节;关于apache配置ssl证书,网上有很多重复的文章介绍,但我还是决定自己记录下来,Apache服务器配置SSL证书步骤及问题记录_apache ssl-CSDN博客。如果一切顺利,重启apache服务,到这里域名访问就可以带上一把小锁了。可能直接报错文件指定行配置错误,按提示修改即可,或者直接注释报错行。做的多了,发现其实很简单,记录一个好习惯:修改配置文件前一定要。最后带上我的启蒙文章,分享给大家。
server certificate does NOT include an ID which matches the server name问题解决
热门推荐
BraveWangDev
11-24 2万+
由于ssl导致的问题,需要禁用SSL 找到httpd.conf文件(/Applications/XAMPP/xamppfiles/etc) 搜索这句LoadModule ssl_module modules/mod_ssl.so 注释掉这句,重启服务,问题解决
运维系列:此站点的连接不安全,使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件。)
最新发布
zzz6583zz的博客
08-23 460
之前自己的电脑未更新系统或者浏览器的时候使用的是IE浏览器,更新后变成了Microsoft Edge浏览器。导致之前很多访问的地址无法法访问了如图所示报错。
输入网址时浏览器显示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误
m0_62395566的博客
03-03 7739
关于浏览器显示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的解决方法
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1475
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
phpstudy 创建域名浏览器不能访问到(仅针对自定义域名,localhost不会出现这种情况)
Llingjiu的博客
05-23 4700
phpstudy 创建域名浏览器不能访问到(仅针对自定义域名,localhost不会出现这种情况)
PHPStudy(小皮)ssl证书批量替换工具
01-26
**PHPStudy SSL证书批量替换工具** 在互联网领域,安全通信是至关重要的,特别是对于那些处理敏感数据的网站。SSL(Secure Socket Layer)证书是确保网站数据传输加密的关键元素,它通过建立安全HTTPS连接来保护...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
配置SSL证书的过程中,通常会遇到各种问题,作者在实践中申请了两个不同机构的证书,第一个证书申请失败,第二个证书申请成功。这可能跟申请机构的审核严格程度有关,也可能是申请过程中的某个环节出现了问题。 ...
phpstudy网站或站点创建成功,打开无响应
qq5201314wx的博客
07-06 1万+
本来环境一直都是好好地,上周用了360网络急救箱,就是这个东西把host下的网站全部用#注释了 常见问题 以及解决的办法 1.网站基础设置 检查是否无误 端口号默认80端口 如果修改果端口号记得加端口访问***.com:8081 记得点上同步hosts 2.基础配置没有问题 配置好打开还是无响应 查看设置 配置文件hosts 发现打开空白 没有写入权限 找到hosts位置C:\Windows\System32\drivers\etc 修改对应权限(家庭版不能修改用户组权限 解决办法重装...
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
weixin_42058472的博客
06-19 3305
参考王云飞的springboot ,使用jdk的keytool生成自签名证书 参考语句:keytool -genkey -alias tomcat 生成一个名为 .keystore的证书,并将其移动到项目的根目录,进行如下配置: server.ssl.key-store = .keystore server.ssl.key-store-pasword = 111111 server.ssl.keySotreType = JKS server.ssl.keyAlias = tomcat 访问报错 ERR_SS
通讯录管理系统
03-26
本系统是在Windows7系统下,采用Visual Studio 2005 +Access 2007 完成。
[地址访问异常] 此网站无法提供安全连接
汤圆的博客
05-06 7178
最近访问一部分网站时,出现如下图所示 “ 此网站无法提供案例连接,客户端和服务器不支持一般 SSL 协议版本或加密套件 ” 的信息提示… 注意这里显示了非常关键的一句话,xxx使用了不受支持的协议。从这句话入手,很快就查到了原因。原来是网站不支持HTTPS协 议, 将HTTPS改为HTTP访问,问题得到解决。 地址 ...
Apache http 服务器如何启用和设置 https 安全连接 提供加密的 https 通讯教程
NULL BLOG
03-09 8237
Apache http 服务器如何启用和设置 https 安全连接 提供加密的 https 通讯教程Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器软件之一,快速,可扩展性强,是 Apache http 服务器的特点。Apache HTTP Se...
安装ssl证书失败的一种原因
soeben的博客
02-18 2万+
Chrome 显示如下此网站无法提供安全连接 xxx.com 使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
SpringBoot配置ssl证书,访问提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH
小净的博客
02-20 1万+
SpringBoot项目配置ssl server.ssl.key-store=证书地址 server.ssl.key-store-password=证书密码 server.ssl.keyStoreType=PKCS12 配置成功后启动项目,访问时提示一下错误信息 解决方案在ssl的那个connector配置指定加密协议集: server.ssl.ciphers=TLS_ECDHE_...
Apache安装SSL证书后显示网站网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)?And Apache安装SSL证书配置https
wwz123124的博客
07-27 8716
两个话题: 1.Apache如何安装SSL证书以及配置https访问 2.正确安装证书后通过https访问,提示此网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR) 问题1. 1.购买证书 很简单的一步,去阿里云或者腾讯云搞一个免费的ssl证书。基本步骤是购买SSL证书,然后选择免费的证书即可(不会买东西的百度一哈)。 2.验证域名,申请证书 要验证域名是你的...
Apache服务器部署阿里云https证书的教程
SSL加密技术
11-06 902
https证书可以保护网站的基本安全,因此越来越多的用户选择部署,它其实就是SSL证书的另外一种称呼。https证书支持下载证书安装Apache服务器,从而使Apache服务器支持https安全访问。本文介绍了证书安装的具体操作。 一、前提条件: 1)您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 2)您的Apache服务器上已安装了mod_ssl.so模块(启用SSL功能)。 3)本文档证书名称以domain name为示例,例如:证书文件名称为domain name
制作macOS 10.13.3安装
weixin_33958366的博客
12-31 1126
app store下载macOS High Sierra 只能下载最新版的macOS,老版的已经下架了。有两种情况,一种是大小19M的app,一种是5G多的app。前者参考Creating a macOS High Sierra Installation ISO Image,后者参考製作 macOS High Sierra 10.13 的可開機安裝隨身碟及 ISO 映像檔。本人下载的是19M的ap...
Windows Apache部署SSL证书HTTPS配置教程
在Windows Apache环境中部署SSL证书以实现HTTPS支持是一项常见的任务,以下是详细的步骤和配置过程: 1. **获取SSL证书**: 在腾讯云等服务提供商处申请SSL证书,通常流程包括验证域名所有权。一旦验证通过,你会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值