Apache+PHP配置HTTPSWindows Server x64Word文档格式.docx

1、php.ini。2. 修改插件目录（搜索关键词： extension_dir） extension_dir = NJPHPextApacheP:每个需要编写的配置文件，在操作前，都先将该配置文件内的所有c:/Apache24替换为/NJ/Apache1.打开NJApacheconfhttpd.conf，修改参数ServerName、ServerAdmin（若没有注册ServerName处域名可填写IP，若填写局域网IP则只有局域网用户可访问。）2. 修改参数DocumentRoot（网站的根目录） DocumentRoot /NJ/Web3.找到LoadModule区域，添加如下信息：（注意查

2、看PHP目录下的dll文件版本） LoadModule php7_module C:NJPHPphp7apache2_4.dll PHPIniDir NJPHP 4. 修改默认检索index.html为index.php。（搜索关键词：DirectoryIndex）5. 管理员身份打开CMD，cd至bin目录：cd C:NJApachebin 键入命令检测配置文件：httpd.exe -t 如果报错，请XX错误信息。键入命令安装服务：httpd.exe -k install -n Apache6. 打开控制面板系统和安全Windows防火墙允许应用通过Windows防火墙，点击允许其他应用，添

3、加bin目录下的httpd.exe7.打开NJApachebinApacheMonitor.exe程序，运行服务。8. 在NJWeb目录下新建文件index.php并写入如下内容?php echo phpinfo（）; ?9.打开浏览器，输入http:/localhost/，查看是否正常显示PHP版本信息。Certbot证书申请官网：/certbot.eff.org/官方不支持Windows系统，网上可能有第三方工具，可以尝试，但不建议（出于安全考虑）。所以下面我选择在Debian上进行证书申请，申请完后，将证书文件提取出来，拷贝至WindowsServer服务器。（其他Linux系统流程类似

4、，具体指令可以在Certbot官网首页选择对应系统，查看教程参考）采用这种方法是非常非常非常蛋疼的，因为证书只有三个月，到期后，只有Linux系统下才能自动续期，就是说又需要弄台Linux去重新弄一遍证书。所以此小结内容仅供参考学习（娱乐），有需求的可以去搜索其他证书资源。Debian 9.0 64位1. 进入Debian，更新系统及软件（可以跳过） apt-get update & apt-get upgrade一路按Y遇到列表选项，就选第一个install the package maintainers version2. 按照Certbot官网的说明输入指令sudo apt-get in

5、stall python-certbot-apache -t stretch-backports如果报错上述错误，则输入下列指令sudo apt-get install python-certbot-apache3. 在浏览器输入你的服务器地址，查看Apache是否成功启动。 从页面中，可以获得网页根目录是/var/www/html等会验证时需要填写。4. 按照Certbot官网的说明输入指令 sudo certbot -authenticator webroot -installer apache 填写证书相关信息 选择许可方式5. 输入下列指令（文件地址及文件名来自上面截图中） cat /

6、etc/apache2/sites-available/000-default-le-ssl.conf6. 将证书复制到网站根目录，方便下载 cp /etc/letsencrypt/live/ /var/www/html/7. 用浏览器或下载工具下载证书文件。 下载地址格式为：http:/服务器域名或IP地址/fullchain.pem这两个.pem文件就是证书文件，可以直接拖到Apache那使用。如果非常非常非常.crt文件，那就继续看吧。1. 打开腾讯云控制台（没错，你需要一个腾讯云账号，并且完成实名认证！2.点击上传证书，复制fullchain.pen内的所有内容到证书栏，复制privk

7、ey.pem私钥栏，点击上传3. 点击下载4. 下载下来的Zip压缩包内包含三个文件夹，分别包含Apache、IIS、Nginx所对应的证书格式SSL1. 将得到的证书文件复制到NJApacheconf2. 修改配置文件找到LoadModule区域，加载下列模块：（去掉行首的#符号）LoadModule http2_module modules/mod_http2.soLoadModule rewrite_module modules/mod_rewrite.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.soLoadMo

8、dule ssl_module modules/mod_ssl.so加载下列配置：# Secure （SSL/TLS） connectionsInclude conf/extra/httpd-ssl.conf保存3. 修改配置文件NJApacheconfextrahttpd-ssl.conf 记得替换字符串。/*这一部分操作属我瞎想后实施的，无法证明其合理性。实施此操作后并未使SSL配置失败*/ 去掉下列两行行首的#符号（注意，是含有SSLv3的。含MD5的默认行首没有符号，不用修改）SSLCipherSuite HIGH:MEDIUM:!SSLv3:kRSASSLProxyCipherSui

9、te HIGH: 在下列两行中，增加-SSLv2/*但，不实施此操作，不确定是否会使SSL配置失败。（猜测不会）*/*事实证明上述操作并没有什么卵用，应该是缺少其他配置内容*/修改网站相关参数DocumentRoot #网站根目录，修改成Web文件夹ServerName #域名ServerAlias #域名别名ServerAdmin Ariza #联系邮箱ErrorLog /NJ/Apache/logs/error.log #日志TransferLog /NJ/Apache/logs/access.log 修改证书参数 SSLCertificateFile /NJ/Apache/conf/fullchain.pem SSLCertificateKeyFile /NJ/Apache/conf/privkey.pem 保存 重启Apache服务，打开网页检测。如果需要自动将http跳转到https，则打开文件/NJ/Apache/conf/httpd.conf，在ServerName下方添加下列代码 RewriteEngine onRewriteCond %SERVER_PORT !443$RewriteRule （.*）?$ https:/%SERVER_NAME$1 L,R 保存，重启Apache服务。