网站设置SSL证书访问,解决浏览器显示不安全问题

——

文档大小:
立刻下载: 暂无附件
添加时间: 2020-10-28 22:38:06
推荐度:

introduction介绍

——

打印本文             


有以下几个重要步骤

1、  为网站添加SSL证书

2、  访问网站时强制使用Https访问(使都会出现小锁图标)

3、  设置SSL传送为TLS1.2(否则google chrom高版本有证书还是会显示不安全)

 

一、免费申请SSL证书

1、  推荐使用https://letsencrypt.osfipin.com/  一次仅三个月有效期,多认可,多人用

2、  国内提供商https://freessl.cn/  一次一年有效期,用这个也行!

3、  导出保存证书(本文以phpstudy 2014apache为例)可下载保存一份安装代码

使用域名TXT记录验证,选RSA两个申请证书都比较快

 

二、安装证书(证书最好放在apache的conf下建个好记的名字文件夹中)

1、  首先激活ssl支持:打开phpstudy—其它选项设置PHP扩张及设置—php扩展—php-openssl前面打勾

2、  修改httpd.conf配置文件,打开找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符#(保证前面没有#号),使得ssl模块生效。

3、  增加一条引用语句   Include conf/vhosts_ssl.conf

4、  依次打开phpstudy安装文件,打开Apache打开conf文件,在conf文件夹中创建一个名为vhosts_ssl.conf的配置文件。

5、  编辑vhosts_ssl.conf文件,增加如下内容:(以freessl为例 ,下代码中注意你的证书路径和域名绝对要设置正确,否则https访问不会成功,下例代码自行修改)

Listen 443

SSLStrictSNIVHostCheck off

SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

SSLProtocol all -SSLv2 -SSLv3

<VirtualHost *:443>

    DocumentRoot "C:WWW"

    ServerName www.dgpgoa.com

    ServerAlias dgpgoa.com

  <Directory "C:WWW">

      Options FollowSymLinks ExecCGI

      AllowOverride All

      Order allow,deny

      Allow from all

      Require all granted

  </Directory>

SSLEngine on

SSLCertificateFile "C:phpStudyApacheconfdgpgoassldgpgoa.com.crt"

SSLCertificateKeyFile "C:phpStudyApacheconfdgpgoassldgpgoa.com_key.key"

SSLCertificateChainFile "C:phpStudyApacheconfdgpgoasslca_bundle.crt"

</VirtualHost>

6、  重启一下phpstudy,如果成功即可,若还是不成功,打开高级安全防火墙将占用443端口的入站规则关闭即可成功!

    7、如果建立了多个网站,并都要SSL,代码增加参照下图

1282134-20180710145718957-2067482505.png

三、强制使用Https访问(使都会出现小锁图标)

在网站根目录下建立.htaccess文件,代码如下:

 

 

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

 

RewriteBase /

RewriteRule ^index.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

 

# END WordPress

      这样不管用http都会跳转为Https访问了


四、升级TLS1.2访问

1、  升级apache版本,phpstudy2014默认是2.0 ssL也是0.98的不支持TLS1.2所以要升级APACHE

2、 这个是x86版本的

3、 链接:https://pan.baidu.com/s/1Hlp83EDN_7xA2AHmGdFEUg
提取码:neqt

4、 这个是x64版本的

5、 链接:https://pan.baidu.com/s/16MrRgho7HHxeLv3h08nTqg
提取码:r3j9

6、  解压后会得到一个Apache24文件夹

7、 打开自己的Apache的所在位置,最好先复制一份,省的到时候替换完了找不到自己原先的版本了

8、 将我们得到的高版本的Apache24文件夹下的bin,cgi_bin,modules复制,替换掉我们原来旧版本的这三个文件夹

9、cmd用命令行窗口进入到Apache下的bin文件夹输入httpd,如果有问题,它会报错的,根据错误修改配置文件就好了(基本上都是缺vcruntime140.dll,可以百度找方法)

10、        没问题的话就退出,然后输入httpd -v,可以看到我们的Apache已经升级到2.4.41版本了

11、     输入openssl version,可以看到自己的openssl版本已经升级到1.0.2s了支持TLS1.2


经过以上操作应该可以正常使用SSL了,全部浏览器都会用小锁出现,如果在调试中有问题,用google chrom F12找到security中查看错误出处!网站代码有问题就要自行修改了!

1581614162(1).png


上一篇云正确下载姿势!
下一篇如何在Windows下的搭建leanote笔记

运营中心FOCUS ON WEB DESIGN BRAND POSITIONING HELP YOU REALIZE THE VALUE OF INTERNET BRAND

专注高端 精准定位 用心服务 帮您实现品牌价值

——

   东莞市莞城品冠办公设备首推优选商品,特价商品,促销商品,经营商品等展示。东莞市品冠办公设备主要经营复印机,打印机出租出售及维修服务;品牌电脑及组装台式电脑销售,上门维护及维修

Learn more