- 설명 : 기사에서 : ① SSL 인증서 요청, SSL 인증서 ②phpStudy 구성 환경, ③http 액세스 프로토콜은 자동으로 HTTPS 프로토콜로 전환, SSL 인증서에 대한 세 가지 설치 구성.
- 마이크로 채널 공용 수 [에 초점 알고 캠퍼스 싱크 더 WUTer 지식을 배울].
- >> 요약 WUTer 실험 컴퓨터 과학 여기를 클릭하십시오
- 주의 : 용지 Zhongjue이 연습은 필수적입니다 알고 온다.
첫째, SSL 인증서는 무엇인가?
SSL 인증서는 무엇인가?
바이두 백과 사전은 이렇게 설명한다 :
SSL 인증서는이다 디지털 인증서 운전 면허증, 여권 및 비즈니스 라이센스의 전자 사본과 유사 하나,. 또한 SSL 서버 인증서로 알려진 서버의 구성 때문에.
SSL 프로토콜을 준수하는 SSL 인증서는 디지털 인증 기관 CA 신뢰할 수있는 인증서는 서버 인증 및 데이터 암호화와 서버의 ID를 검증 한 후 발표했다.
간단한는 데이터 암호화의 전송을 실현하는 것입니다 이해합니다.
귀하의 사이트가 SSL 인증서는 브라우저의 주소 표시 줄에 https 표시됩니다 링크 사용하기 때문에 고객이 귀하의 사이트가 안전하고 신뢰할 알게되면, 사용자는 사이트의 신뢰성을 높일 수 있습니다.
둘째, PHPStudy은 무엇인가?
phpStudy는 PHP 프로그램 통합 디버깅 환경 패키지입니다.
패키지는 최신 통합 아파치 + PHP + MySQL을 + phpMyAdmin을 + ZendOptimizer는 , 모든 구성하지 않고, PHP 디버깅 환경을 사용하기 매우 편리하고 쉽게 한 번 설치 인 · 프로그램이 포함뿐만 아니라 PHP 디버깅 환경도 개발 툴을 포함하고, · 매뉴얼의 개발 및 기타 학습 PHP 짧은 패키지.
단순히 PHP에서 웹 서버를 작성하는 경우, 서버에 적용해야으로 이해 될 수있다, 당신은 당신이 PHP 프로그램을 작성 phpStudy 실행하려면이 통합 된 환경을 사용해야합니다.
어느, 자신의 MySQL 데이터베이스, 사이트를 충족하기에 충분 PHP 빌드를 phpStudy.
사실, 많은 등 부지 선정 및이 PHPStudy XAMPP 통합 소프트웨어와 같은. 당신이 XAMPP보고 갈 수 관심이 있다면, 모두 큰 유사성을 가지고있다.
셋째, 응용 프로그램 클라우드 알리 자유 SSL 인증서
SSL 인증서를 신청하기 전에, 먼저 도메인 이름이 필요합니다. 도메인 이름은 계정에 속하는 계정이 동일한 SSL 인증서를 적용 할 필요가 없습니다. 즉, 도메인 이름은 당신이 DNS를 제어 할 수있는 권리를 가지고, 모든 계정에있을 수 있습니다.
다음은 알리 구름 무료 SSL 인증서를 적용하는 방법에 대해 설명합니다.
1. 로그인 알리 콘솔, 검색 SSL 인증서 서비스에 클라우드
아래와 같이, 당신은 [SSL], [SSL] [제품 및 서비스] 항목에 대한 [보안 (클라우드 방패)] 모듈에서 인증서를 검색 할 수 있습니다.
입력을 클릭합니다.
2, SLL 인증서를 구입
다음과 같이 관리 콘솔에서 [인증서 SSL 인증서에 [구매]를 클릭합니다
3, 구매 인증
아래와 같이 [무료] 입력 DV의 SSL 인증서를 선택, 당신은 구입하실 수 있습니다.
인증서는 무료 인증서, 그래서 인증서는 (: baidu.com 및 www.baidu.com 동일한 도메인 이름에 대한, 그리고 baike.baidu.com 다른 도메인했다 같은) 도메인 이름을 바인딩 할 수 있습니다.
(4) 증명서 발급 요청
구매 SSL 인증서 후, [콘솔]에서 SSL 인증서는 참조 인증서 상태가 발급되지 구입합니다.
[적용] 버튼을 클릭하여 인증서 바인딩 도메인에 적용 할 수 있습니다.
당신은 위의 양식을 채울 수 있습니다.
- 인증서가 동일한 도메인 알리 클라우드 계정에있는 경우, DNS를 확인하기 위해 [자동]을 선택합니다.
- SSL 인증서 및 도메인 이름이 같은 알리 클라우드 계정이 아닌 경우, [수동] DNS 확인을 선택합니다. 또한 파일 유효성 검사를 선택 (서버 필요)
다음을 클릭합니다.
아래 그림과 같이 서로 다른 계정, 예를 들어, 당신은 수동으로 TXT 레코드에 도메인 이름을 구성 할 필요가 저자 :
이 레코드를 해결 클라우드에서 DNS [도메인 이름]지도에 추가됩니다. 도는 다음과 같습니다 :
그런 다음 인증서 요청 페이지에서 감사를 제출 []를 클릭, [검증이 성공] 보여 [확인]을 클릭합니다.
그것은 일반적으로 몇 분을 통해 적용합니다.
무료 인증서를 확인하기 위해 전화하지 않습니다,하지만 예외도 배제하지 않습니다.
그런 다음 인증서 상태 : 검토 중. 도에 도시 된 바와 같이.
5 인증서를 다운로드
승인 후, 인증서에 관련된 문서를 다운로드합니다. 아래 그림과 같이 :
点击需要配置到服务器的证书后面的【下载】按钮,即可下载对应的证书文件。
如上图,有Tomcat、Apache等环境。
使用phpStudy服务器环境,推荐使用Apache。
下载服务器类型为Apache的SSL证书文件后,文件中包含三个文件,如下图所示:
下载的压缩包文件名中包含该证书所属的域名,以及该证书适配的服务器环境。
然后将这些文件上传到服务器里,接下来需要在服务器里将这个SSL证书配置到phpStudy。
四、SSL证书配置至phpStudy环境下
1、上传证书,解压
前面我们已经下载好Apache服务器的证书,将证书上传至服务器,解压至任意目录即可,建议统一存放。
下图为笔者SSL证书存放在服务器中的路径,这个路径记住!后边要用!!!
2、开启SSL服务
在phpStudy主面板中,点击【其他选项菜单】→【PHP扩展及设置】→【PHP扩展】,将【php_openssl】参数勾选,如下图所示:
这时,打开【httpd.conf】文件,可以看到“LoadModule ssl_module modules/mod_ssl.so”这行代码前没有“#”。
如果依旧有“#”,可手动删除。
然后将【httpd.conf】这个文件滑到最底下,将下图中红框内的那行代码前的井号#删除:
然后保存这个文件,关闭即可。
到这里,就开启了SSL服务。
3、配置SSL文件
在phpStudy安装目录下,找到【httpd-ssl.conf】文件,一般目录如下图所示;
将这个文件使用记事本打开。
默认的文件中自带很多注释代码,如下图所示,都是如何配置这个SSL文件的说明。如果你是技术大牛,可以根据这些英文提示,自行配置SSL证书文件。
其实这些文件,只需要配置几个地方就可以。但是看着这么多的文字,有点乱糟糟的……
所以笔者将该文件内原有代码删除,将下面代码复制进去,然后修改几个地方就可以:
Listen 443
<VirtualHost *:443>
#双引号内为index文件的路径,替换成自己的
DocumentRoot "C:\WWW\web"
#后边跟该SSL证书文件的域名
ServerName wx.domain.com
#同上
ServerAlias wx.domain.com
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
#这后边跟自己证书文件的路径,如下例子所示:
SSLCertificateFile C:\WWW\cert\wx\wx.domain.com_public.crt #Public证书文件,替换成自己的
SSLCertificateKeyFile C:\WWW\cert\wx\wx.domain.com.key #KEY证书文件,替换成自己的
SSLCertificateChainFile C:\WWW\cert\wx\wx.domain.com_chain.crt #chain证书文件,替换成自己的
#下面双引号内同上
<Directory "C:\WWW\web">
Options Indexes FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>如果该服务器有多个域名访问,可以配置多个SSL证书,只需要将:
<VirtualHost *:443>
……
……
</VirtualHost>内的代码重复复制在后边即可。
如下图,笔者就在一个服务器上配置了两个域名,并且均配置SSL证书:
위의 구성 파일 후, phpStudy 캔을 다시 시작합니다.
아파치가 시작되지 않는 경우 맞춤법 오류가있을 경우, 코드를 확인.
그런 다음 브라우저 HTTPS 액세스의 도메인 이름을 테스트 할 수 있습니다.
다섯째, 강제적 접근 HTTPS
당신이 HTTPS 액세스는이 HTTP, HTTPS 자동으로 방문하는 스위치를 사용하여 즉, 접속을 강제해야하는 경우는 매우 간단합니다.
다음과 같이 그냥 웹 프로젝트의 루트 디렉토리에 [.htacess] 파일을 생성 :
그 다음에 아래의 코드를 복사하고 저장합니다 :
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]당신은 단지 파일 확장자를 만드는 방법을 모르는 경우, 당신은 다른 곳에서 하나를 복사 할 수 있습니다.
이 경우, 자동으로 https 프로토콜로 전환, 웹 프로젝트에 액세스하기 위해 HTTP 프로토콜을 사용합니다.
VI 참조 :
- phpStudy 환경 설치 SSL 인증서 코스 - phpStudy 기술 자료 : HTTP : //phpstudy.php.cn/jishu-php-2958.html