注:
我的wamp环境是2.5版本,apache是2.4.9
装在本地C:wamp
操作系统windows10
1、进入wamp->bin->apache->apache2.4.9->bin下面的ssleay32.dll,libeay32.dll ,openssl.exe三个文件复制到 C:\Windows\System32这个目录下
2、生成服务器证书
在搜索栏搜索cmd右键点击,以管理员的身份打开
输入 cd c:\wamp\bin\apache\apache2.4.9\bin 回车
输入 openssl req -new -out server.csr -config ../conf/openssl.cnf 回车
输入 openssl req -new -out server.csr -config ../conf/openssl.cnf 回车
输入whatisjava 回车
输入whatisjava 回车
输入:CN 回车(这里的CN代表中国)
输入:CHONGQING 回车
输入:CHONGQING 回车
输入:CHONGQING 回车
输入:你的域名或服务器域名 回车
输入:你的邮箱 回车
输入:whatisjava 回车
再次输入:whatisjava 回车
这时候 C:\wamp\bin\apache\apache2.4.9\bin 生成了2个文件
privkey.pem ,server.csr 2个文件。
然后 在C:/wamp/bin/apache/apache2.4.9/ 下面创建一个ssh 文件夹 并生成的2个文件拷贝进去
输入:whatisjava 回车
没报错误,成功
创建证书 server.crt
输入 openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 回车
注:-days 设置证书的有效期,可以填写更长时间
出现OK 成功
在 C:\wamp\bin\apache\apache2.4.9\bin 目录下 找到刚刚生成 server.key 和 server.csr 并复制到 刚刚建立的那 个ssh 文件夹里面 也就是C:\wamp\bin\apache\apache2.4.9\ssh 这个目录下面
此时的目录机构:
这书生成好了,下一步修改配置文件
在C:\wamp\bin\apache\apache2.4.9\conf 创建ssl.key和ssl.crt文件夹
将C:\wamp\bin\apache\apache2.4.9\ssh 下的server.key和server.crt复制到对应的后缀文件夹下
修改C:\wamp\bin\apache\apache2.4.9\conf\httpd.conf
去掉 “#” LoadModule ssl_module modules/mod_ssl.so
去掉 “#” Include conf/extra/httpd-ssl.conf
修改C:\wamp\bin\apache\apache2.4.9\bin\php.ini
去掉 “;” extension=php_openssl.dll
修改C:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-ssl.conf
DocumentRoot "C:/wamp/www/"
ErrorLog "logs/sslerror_log"
TransferLog "logs/sslaccess_log"
修改 SSLCertificateFile "conf/ssl.crt/server.crt"
修改 SSLCertificateKeyFile "conf/ssl.key/server.key"
保存重启服务,若服务显示橙色,查看端口443是否被占用
Apache配置https启动不了的解决办法
准备工作:有备案了的http域名,去阿里云或者腾讯云购买SSL证书,有免费1年的;
第一步;
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
第二步;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:(路径一定要填对,不然启动不了)
Listen 443 <VirtualHost *:443> SSLEngine on SSLProtocol all -SSLv2 -SSLv3 //去除不安全协议的 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 //加密的 SSLCertificateFile "C:/phpStudy/Apache/conf/ssl/2_www.weiduweilan.cn.crt" //证书公钥 SSLCertificateKeyFile "C:/phpStudy/Apache/conf/ssl/3_www.weiduweilan.cn.key" //证书私钥 //SSLCertificateChainFile "C:/phpStudy/Apache/conf/ssl/1_root_bundle.crt" //根证书
ServerName wap.https-test.comDocumentRoot "C:\phpStudy\WWW\Zerg\public"
<Directory /> Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost>
如果还是启动不了,有80端口占用错误;删除conf文件夹的vhosts.conf文件的<VirtualHost _defate:80>