第二次安装证书了,还是要从网上查资料,索性记录一下以备后用
首先是申请 DigiCert 免费版 SSL
然后下载Apache类型的证书
解压之后有3个文件
在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,按照下文中注释内容进行配置。
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。
#Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”
打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。
<VirtualHost *:443>
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /data/www/hbappserver/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
</VirtualHost>
网上的资料大部分都是到这里结束了,然而实际上我的域名用https访问不了,然后进行了一些蜜汁操作,最后是成功了,但是不知道哪个操作有用。
首先:服务器上开启443端口
控制面板—系统和安全-----防火墙-----高级设置,在操作中设置入站规则,选择tcp 443
然后是阿里云控制台,参考文章:
https://zhidao.baidu.com/question/246108185955109564.html
实际上这些加上之后还是不行,最后在 httpd-ssl.conf 文件, 内部加入一段代码
<Files ~ "\.php$">
Options FollowSymLinks ExecCGI
AddHandler fcgid-script .php
FcgidWrapper "C:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php
</Files>
然后就可以访问了。