阿里云服务器windows phpstudy wordpress建站ssl证书安装

引言

网上关于如何安装ssl证书的帖子巨多，尝试了很多方法，基本上都无法正确安装。下面再尝试了多次失败以及重装phpstudy后终于成功安装ssl证书。

证书下载

如果你的域名是从阿里云（万网）购买，可以很方便的从阿里云获取免费的ssl证书，整个过程可能5分钟。其他平台也有很多免费的ssl证书。下载证书，证书包含内容如下：

下载步骤

在服务器安装ssl证书

步骤1 开启服务器443端口（https默认端口）

登录阿里云控制台，新增端口443。

阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组，没有安全组的创建一个安全组，有的直接选择相应安全组，点击配置规则=》添加安全组规则（把80端口和443端口添加进安全组，授权对象填0.0.0.0/0）

步骤2 修改httpd.conf文件

修改文件前，强烈建议备份初始的文件，以免出现问题后可以恢复。

LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule rewrite_module#去掉上面三行前的"#"

保存退出

步骤3 开启php的openssl模块

打开php扩展 php_openssl

步骤4 拷贝ssl证书

将下载好的证书拷贝到某个新建目录中，如：

这个目录可以自己设置，不一定非得这样

C:\phpStudy\PHPTutorial\Apache\conf\sssl

步骤5 修改httpd-ssl.conf文件

修改文件前，强烈建议备份初始的文件，以免出现问题后可以恢复。

打开httpd-ssl.conf文件，删除所有内容，将如下内容复制进去并做相应修改即可：

#这里强调一下，如果Listen 443这句代码在这个文件里重复出现了，即重复监听，apache会报错，然后不能启动Listen 443SSLStrictSNIVHostCheck offSSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULLSSLProtocol all -SSLv2 -SSLv3<VirtualHost *:443>#这里的路径设置你的网站根目录，这里是\不是/，网站根目录到wordpress，而不是到WWW文件DocumentRoot "C:\phpStudy\PHPTutorial\WWW\wordpress" #这里替换成你的域名ServerName#这里替换成你的域名ServerAlias #这里的路径设置你的网站根目录<Directory "C:\phpStudy\PHPTutorial\WWW\wordpress"> Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted</Directory>SSLEngine on#你的公钥文件SSLCertificateFile "C:/phpStudy/PHPTutorial/Apache/conf/sssl/a_public.crt" #你的私钥文件（有的机构命名为private或者以你的域名为文件名命名）SSLCertificateKeyFile "C:/phpStudy/PHPTutorial/Apache/conf/sssl/a.key"#证书链文件（有的机构命名为CA） 我尝试过注释掉这个选项，结果apache不能运行SSLCertificateChainFile "C:/phpStudy/PHPTutorial/Apache/conf/sssl/a_chain.crt" </VirtualHost>

重启apache，看看能不能正常启动，直到能够正常启动apache。

步骤6 修改hosts文件

目录：C:\Windows\System32\drivers\etc\hosts

用记事本打开，在127.0.0.1 localhost下面添加一句话：

127.0.0.1 www… //这里替换成你的域名

保存退出

步骤7 修改.htaccess文件

使域名重定向到https（这样访问域名的时候就不用手动写https://，它会自动添加的）

在你的网站的根目录（我的是wordpress目录）下添加或者修改.htaccess文件，代码如下

RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]Options +FollowSymLinksorder allow,denyallow from all <IfModule mod_rewrite.c>RewriteEngine onRewriteBase /RewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]</IfModule>

没有这一步，需要手工输入：才可以。

保存退出

重启apache

SSL配置成功，能够使用https访问你的域名了！可以看到有了小锁标志。

总结

配置过程对于建站小白的我可谓是坎坷，不过总算搞定了。

参考

/article/135128.htm

/chandoudeyuyi/article/details/71246255