一、.先申請到安全證書。(騰訊雲或者阿里雲申請免費1年的安全證書),怎么申請這里也說下(以騰訊雲為例):
1.登錄騰訊雲QQ或微信登錄都行,第一次登錄要通過實名認證,點擊【產品】---【ss證書l】
2.到了這一步,選擇身份認證的途徑,我是選擇文件驗證,只需上傳驗證的txt到自己的服務器上,等待審核機構的掃碼認證就行了(我當時等審核機構掃碼認證的時間大概是1小時就給我通過了,然后就頒發安全證書)
3.接下來就是身份認證----新建兩個文件夾,第一個文件夾是隱藏文件夾手動創建應該是不行得。通過命令行來創建 mkdir .well-known 新建一個fileauth.txt命名的文件,內容就是復制下面圖中的文件內容,一並上傳到自己的服務器網站的根目錄上,等待審核機構去自動掃描審核,一般1個小時就能審核,然后頒發證書。
二、頒發證書后下載下來,我的網站是Apache集成配置的,所以我只用Apache文件下的文件就行了
1.找到Apache配置文件目錄我的是user/local/apache/conf 打開httpd.conf文件 找到下面那段代碼#LoadModule ssl_module modules/mod_ssl.so 去掉前面的#號,去掉注釋啟用這段代碼
2.找到Secure (SSL/TLS) connections 並增加這段代碼Include conf/extra/httpd-ssl.conf 引入自己自定義的配置文件,路徑和文件名自己定義就好
3.在對應的路徑下創建好自定義的配置文件后,增加下面一段代碼,修改幾個地方
Listen 443
<VirtualHost *:443>
DocumentRoot "E:\phpstudy\PHPTutorial\WWW"(改成自己網站的根目錄路徑)
ServerName www.test.com(改成自己的域名)
ServerAlias test.com
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "Apache\cert\www.test.com.crt" (對應自己安全證書的名字)
SSLCertificateKeyFile "Apache\cert\www.test.com.key"(對應自己安全證書的名字)
SSLCertificateChainFile "Apache\cert\root_bundle.crt"(對應自己安全證書的名字)
<Directory "D:\PHPTutorial\WWW">(改成自己網站的根目錄路徑)
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
4.配置修改完成,記得把安全證書文件也上傳到相對應的目錄下 重啟下Apache就行了