文档大小: | |
---|---|
立刻下载: | 暂无附件 |
添加时间: | 2020-10-28 22:38:06 |
---|---|
推荐度: |
有以下几个重要步骤
1、 为网站添加SSL证书
2、 访问网站时强制使用Https访问(使都会出现小锁图标)
3、 设置SSL传送为TLS1.2(否则google chrom高版本有证书还是会显示不安全)
一、免费申请SSL证书
1、 推荐使用https://letsencrypt.osfipin.com/ 一次仅三个月有效期,多认可,多人用
2、 国内提供商https://freessl.cn/ 一次一年有效期,用这个也行!
3、 导出保存证书(本文以phpstudy 2014的apache为例)可下载保存一份安装代码
使用域名TXT记录验证,选RSA两个申请证书都比较快
二、安装证书(证书最好放在apache的conf下建个好记的名字文件夹中)
1、 首先激活ssl支持:打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾
2、 修改httpd.conf配置文件,打开找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符#(保证前面没有#号),使得ssl模块生效。
3、 增加一条引用语句 Include conf/vhosts_ssl.conf
4、 依次打开phpstudy安装文件,打开Apache打开conf文件,在conf文件夹中创建一个名为vhosts_ssl.conf的配置文件。
5、 编辑vhosts_ssl.conf文件,增加如下内容:(以freessl为例 ,下代码中注意你的证书路径和域名绝对要设置正确,否则https访问不会成功,下例代码自行修改)
Listen 443
SSLStrictSNIVHostCheck off
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL
SSLProtocol all -SSLv2 -SSLv3
<VirtualHost *:443>
DocumentRoot "C:WWW"
ServerName www.dgpgoa.com
ServerAlias dgpgoa.com
<Directory "C:WWW">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile "C:phpStudyApacheconfdgpgoassldgpgoa.com.crt"
SSLCertificateKeyFile "C:phpStudyApacheconfdgpgoassldgpgoa.com_key.key"
SSLCertificateChainFile "C:phpStudyApacheconfdgpgoasslca_bundle.crt"
</VirtualHost>
6、 重启一下phpstudy,如果成功即可,若还是不成功,打开高级安全防火墙将占用443端口的入站规则关闭即可成功!
7、如果建立了多个网站,并都要SSL,代码增加参照下图
三、强制使用Https访问(使都会出现小锁图标)
在网站根目录下建立.htaccess文件,代码如下:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
这样不管用http都会跳转为Https访问了
四、升级TLS1.2访问
1、 升级apache版本,phpstudy2014默认是2.0 ssL也是0.98的不支持TLS1.2所以要升级APACHE
2、 这个是x86版本的
3、 链接:https://pan.baidu.com/s/1Hlp83EDN_7xA2AHmGdFEUg
提取码:neqt
4、 这个是x64版本的
5、 链接:https://pan.baidu.com/s/16MrRgho7HHxeLv3h08nTqg
提取码:r3j9
6、 解压后会得到一个Apache24文件夹
7、 打开自己的Apache的所在位置,最好先复制一份,省的到时候替换完了找不到自己原先的版本了
8、 将我们得到的高版本的Apache24文件夹下的bin,cgi_bin,modules复制,替换掉我们原来旧版本的这三个文件夹
9、用cmd用命令行窗口进入到Apache下的bin文件夹输入httpd,如果有问题,它会报错的,根据错误修改配置文件就好了(基本上都是缺vcruntime140.dll,可以百度找方法)
10、 没问题的话就退出,然后输入httpd -v,可以看到我们的Apache已经升级到2.4.41版本了
11、 输入openssl version,可以看到自己的openssl版本已经升级到1.0.2s了支持TLS1.2了
经过以上操作应该可以正常使用SSL了,全部浏览器都会用小锁出现,如果在调试中有问题,用google chrom 按F12找到security中查看错误出处!网站代码有问题就要自行修改了!
专注高端 精准定位 用心服务 帮您实现品牌价值
——东莞市莞城品冠办公设备首推优选商品,特价商品,促销商品,经营商品等展示。东莞市品冠办公设备主要经营复印机,打印机出租出售及维修服务;品牌电脑及组装台式电脑销售,上门维护及维修