1、php.ini。2. 修改插件目录(搜索关键词: extension_dir) extension_dir = NJPHPextApacheP:每个需要编写的配置文件,在操作前,都先将该配置文件内的所有c:/Apache24替换为/NJ/Apache1.打开NJApacheconfhttpd.conf,修改参数ServerName、ServerAdmin(若没有注册ServerName处域名可填写IP,若填写局域网IP则只有局域网用户可访问。)2. 修改参数DocumentRoot(网站的根目录) DocumentRoot /NJ/Web3.找到LoadModule区域,添加如下信息:(注意查
2、看PHP目录下的dll文件版本) LoadModule php7_module C:NJPHPphp7apache2_4.dll PHPIniDir NJPHP 4. 修改默认检索index.html为index.php。(搜索关键词:DirectoryIndex)5. 管理员身份打开CMD,cd至bin目录:cd C:NJApachebin 键入命令检测配置文件:httpd.exe -t 如果报错,请XX错误信息。键入命令安装服务:httpd.exe -k install -n Apache6. 打开控制面板系统和安全Windows防火墙允许应用通过Windows防火墙,点击允许其他应用,添
3、加bin目录下的httpd.exe7.打开NJApachebinApacheMonitor.exe程序,运行服务。8. 在NJWeb目录下新建文件index.php并写入如下内容?php echo phpinfo(); ?9.打开浏览器,输入http:/localhost/,查看是否正常显示PHP版本信息。Certbot证书申请官网:/certbot.eff.org/官方不支持Windows系统,网上可能有第三方工具,可以尝试,但不建议(出于安全考虑)。所以下面我选择在Debian上进行证书申请,申请完后,将证书文件提取出来,拷贝至WindowsServer服务器。(其他Linux系统流程类似
4、,具体指令可以在Certbot官网首页选择对应系统,查看教程参考)采用这种方法是非常非常非常蛋疼的,因为证书只有三个月,到期后,只有Linux系统下才能自动续期,就是说又需要弄台Linux去重新弄一遍证书。所以此小结内容仅供参考学习(娱乐),有需求的可以去搜索其他证书资源。Debian 9.0 64位1. 进入Debian,更新系统及软件(可以跳过) apt-get update & apt-get upgrade一路按Y遇到列表选项,就选第一个install the package maintainers version2. 按照Certbot官网的说明输入指令sudo apt-get in
5、stall python-certbot-apache -t stretch-backports如果报错上述错误,则输入下列指令sudo apt-get install python-certbot-apache3. 在浏览器输入你的服务器地址,查看Apache是否成功启动。 从页面中,可以获得网页根目录是/var/www/html等会验证时需要填写。4. 按照Certbot官网的说明输入指令 sudo certbot -authenticator webroot -installer apache 填写证书相关信息 选择许可方式5. 输入下列指令(文件地址及文件名来自上面截图中) cat /
6、etc/apache2/sites-available/000-default-le-ssl.conf6. 将证书复制到网站根目录,方便下载 cp /etc/letsencrypt/live/ /var/www/html/7. 用浏览器或下载工具下载证书文件。 下载地址格式为:http:/服务器域名或IP地址/fullchain.pem这两个.pem文件就是证书文件,可以直接拖到Apache那使用。如果非常非常非常.crt文件,那就继续看吧。1. 打开腾讯云控制台(没错,你需要一个腾讯云账号,并且完成实名认证!2.点击上传证书,复制fullchain.pen内的所有内容到证书栏,复制privk
7、ey.pem私钥栏,点击上传3. 点击下载4. 下载下来的Zip压缩包内包含三个文件夹,分别包含Apache、IIS、Nginx所对应的证书格式SSL1. 将得到的证书文件复制到NJApacheconf2. 修改配置文件找到LoadModule区域,加载下列模块:(去掉行首的#符号)LoadModule http2_module modules/mod_http2.soLoadModule rewrite_module modules/mod_rewrite.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.soLoadMo
8、dule ssl_module modules/mod_ssl.so加载下列配置:# Secure (SSL/TLS) connectionsInclude conf/extra/httpd-ssl.conf保存3. 修改配置文件NJApacheconfextrahttpd-ssl.conf 记得替换字符串。/*这一部分操作属我瞎想后实施的,无法证明其合理性。实施此操作后并未使SSL配置失败*/ 去掉下列两行行首的#符号(注意,是含有SSLv3的。含MD5的默认行首没有符号,不用修改)SSLCipherSuite HIGH:MEDIUM:!SSLv3:kRSASSLProxyCipherSui
9、te HIGH: 在下列两行中,增加-SSLv2/*但,不实施此操作,不确定是否会使SSL配置失败。(猜测不会)*/*事实证明上述操作并没有什么卵用,应该是缺少其他配置内容*/修改网站相关参数DocumentRoot #网站根目录,修改成Web文件夹ServerName #域名ServerAlias #域名别名ServerAdmin Ariza #联系邮箱ErrorLog /NJ/Apache/logs/error.log #日志TransferLog /NJ/Apache/logs/access.log 修改证书参数 SSLCertificateFile /NJ/Apache/conf/fullchain.pem SSLCertificateKeyFile /NJ/Apache/conf/privkey.pem 保存 重启Apache服务,打开网页检测。如果需要自动将http跳转到https,则打开文件/NJ/Apache/conf/httpd.conf,在ServerName下方添加下列代码 RewriteEngine onRewriteCond %SERVER_PORT !443$RewriteRule (.*)?$ https:/%SERVER_NAME$1 L,R 保存,重启Apache服务。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1