第1步、登录腾讯云申请SSL证书并下载,这里省略申请的步骤。
第2步、解压证书文件,打开Apache文件夹,里面有三个文件,如下:
1_root_bundle.crt// 公钥.crt // 根证书.key // 私钥
在我们网站根目录下创建ssl目录,把上面的三个文件放进去。
第3步、打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并修改配置:
#LoadModule ssl_module modules/mod_ssl.so
删除行首的配置语句注释符号“#”,加载mod_ssl.so模块启用SSL服务
第4步、打开Apache/conf/vhosts.conf,在vhosts.conf中添加域的SSL证书配置:
# 使用SSL证书要求端口为443Listen 443<VirtualHost *:443>DocumentRoot "D:\7cai\public"ServerName ServerAlias SSLEngine onSSLProtocol TLSv1 TLSv1.1 TLSv1.2SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLCertificateFile "D:/7cai/ssl/.crt" SSLCertificateKeyFile "D:/7cai/ssl/.key"SSLCertificateChainFile "D:/7cai/ssl/1_root_bundle.crt"<Directory "D:\7cai\public">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted</Directory></VirtualHost># 80端口转发到443<VirtualHost *:80>ServerName ServerAlias RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]</VirtualHost>
注意:https默认端口是443,所以Listen 80 和 <VirtualHost *:80> 中的80 都必须改成443
上面我还对80端口进行了转发,转发的目的是:当访问http://开头的域名时,会自动跳转到https://安全域名