一、安裝SSL證書(shū)的環(huán)境

Apache安裝目錄:E:phpStudyPHPTutorialApache

以上為windows下測(cè)試SSL證書(shū)安裝的目錄，具體目錄請(qǐng)根據(jù)自己的實(shí)際環(huán)境！

二、獲取SSL證書(shū)

成功在沃通申請(qǐng)SSL證書(shū)后，會(huì)得到一個(gè)壓縮包文件，解壓后得到四個(gè)文件：for Apache、for IIS、for Ngnix、 for Other Server，Apache 上需要用到 for Apache解壓出來(lái)的證書(shū)文件以及自主生成的私鑰.key文件。

key 文件，需要找到生成 CSR 一起生成出的兩個(gè)文件，如下圖。

三、安裝SSL證書(shū)

1.進(jìn)入apache安裝目錄E:phpStudyPHPTutorialApache（請(qǐng)根據(jù)實(shí)際安裝目錄）下的conf文件夾，找到httpd.conf文件，找到LoadModule ssl_module modules/mod_ssl.so，去掉前面的#注釋符，若默認(rèn)已去掉，則忽略此步驟。

2.進(jìn)入apache安裝目錄E:phpStudyPHPTutorialApache（請(qǐng)根據(jù)實(shí)際安裝目錄）下的conf文件夾，找到vhosts.conf文件，找到SSL證書(shū)綁定域名對(duì)應(yīng)的HTTP配置，并在下方增加：

 Listen 443
VirtualHost *:443>

ServerName 證書(shū)綁定域名

DocumentRoot “域名對(duì)應(yīng)網(wǎng)站根目錄”

SSLEngine on

SSLCertificateFile“E:phpStudyPHPTutorialApacheconfssldomain.crt”

SSLCertificateKeyFile
“E:phpStudyPHPTutorialApacheconfssldomain.key”

SSLCertificateChainFile
“E:phpStudyPHPTutorialApacheconfsslroot_bundle.crt”

(E:phpStudyPHPTutorialApacheconfssl為測(cè)試時(shí)證書(shū)存放目錄，配置時(shí)請(qǐng)按照實(shí)際環(huán)境的路徑)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

Directory “域名對(duì)應(yīng)網(wǎng)站根目錄”>

  Options -Indexes -FollowSymLinks +ExecCGI

  AllowOverride All

  Order allow,deny

  Allow from all

  Require all granted

  /Directory>

/VirtualHost>

如有其它參數(shù)比如log文件的配置，請(qǐng)參考HTTP的配置，予以添加。

保存好剛編輯的.conf文件。

3.檢測(cè)配置是否正常

在服務(wù)器上打開(kāi)dos命令行（cmd）,通過(guò)cd命令進(jìn)入apache的bin目錄，如E:phpStudyPHPTutorialApachebin，輸入httpd -t命令，查看配置是否正常，具體如下圖：

若提示OK則表示配置正確，可以通過(guò)Phpstudy面板重啟！

若提示錯(cuò)誤，請(qǐng)根據(jù)相關(guān)錯(cuò)誤修改配置文件，直到顯示OK，然后通過(guò)Phpstudy面板重啟。

4.測(cè)試HTTPS訪問(wèn)

打開(kāi)瀏覽器，輸入https://yourdomain.com（證書(shū)綁定的實(shí)際域名），如瀏覽器地址欄顯示加密小鎖，則表示證書(shū)配置成功。若顯示無(wú)法連接，請(qǐng)確保防火墻或安全組等策略有放行443端口（SSL配置端口）。

四、證書(shū)備份

請(qǐng)保存好下載的證書(shū)壓縮包以及自主生成的.key文件！

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。