2018年2月18日 星期日
通知
主页 / 荣耀日志 / Windows下安装Xampp并配置SSL

Windows下安装Xampp并配置SSL

先申请个免费的SSL证书,我申请的是沃通和阿里云的,Symantec、腾讯的都可以。
下载最新XAMPP5.6.24版本,服务器是Windows server 2008 R2 64bit,下面进入正题
1、把申请的3个SSL证书配置文件放到D:\xampp\apache\conf\ssl下(新建ssl目录);

证书商不同提供的证书文件类型也不一样:
沃通:1_root_bundle.crt是根证书链、2_domainname.com.crt为公钥、3_ domainname.com.key为私钥
阿里:public.pem是根证书链、214193550790174.key为公钥、chain.pem为私钥

2、配置Apache下D:\xampp\apache\conf\httpd.conf文件
#LoadModule ssl_module modules/mod_ssl.so(去掉前面的#)
#Include conf/extra/httpd-ssl.conf(去掉前面的#)

3、配置D:\xampp\apache\conf\extra\httpd-ssl.conf文件
搜索1:SSLCertificateFile “conf/ssl.crt/server.crt”
修改为:SSLCertificateFile “conf/ssl/public.pem”

搜索2:SSLCertificateKeyFile “conf/ssl.key/server.key”
修改为:SSLCertificateKeyFile “conf/ssl/214193550790174.key”

搜索3:SSLCertificateChainFile “c:/Apache24/conf/server-ca.crt”
修改为:SSLCertificateChainFile “conf/ssl/chain.pem”

搜索4:SSLProxyProtocol all -SSLv3
在下行添加
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

搜索5:DocumentRoot “D:/xampp/htdocs”
修改为:DocumentRoot “D:/xampp/htdocs/www”(www为网站根目录)

搜索6:ServerName www.example.cn:443
修改为:ServerName www.domainname.cn:443

最后一步重启apache服务

如果你觉得上面(第三步)的麻烦,用这个方法,

在D:\xampp\apache\conf\extra\httpd-ssl.conf,搜索<VirtualHost _default_:443>

这个把下面的内容全部删除掉,包含搜索的这行,复制下面完整的配置,修改相关路径、域名证书文件等信息,

修改完重启apache服务。

看下完整的配置

<VirtualHost _default_:443>
DocumentRoot "D:/xampp/htdocs/www"
ServerName lirongyao.com:443
ServerAdmin 8192**574@qq.com
ErrorLog "D:/xampp/apache/logs/error.log"
TransferLog "D:/xampp/apache/logs/access.log"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile conf/ssl/public.pem
SSLCertificateKeyFile conf/ssl/214193550790174.key
SSLCertificateChainFile conf/ssl/chain.pem
</VirtualHost>

温馨提示:以上内容仅供参考,最终配置按证书提供商的修改。

关于 荣耀博客

好记性,不如烂笔头。

14 评论

  1. 完成了,但是如何进行80端口默认跳转443端口,其次就是还是提示说证书错误

    • 荣耀博客

      设置伪静态或者新建一网站放一跳转代码,如果不知道怎么弄,百度:80转443

  2. 为什么我的始终添加不上去呢,做到第二部第二次修改的时候阿帕奇就无法启动了

    • 需要你操作完,才能重启,不然系统认为你这个配置是不对的,所以无法重启

    • 李厂长,我试过了 全部改完之后还是无法重启 cmd看了端口情况没有占用 改了网上能找到的一切方法还是无法启动阿帕奇

    • 你在群里 发图我看看

  3. 没有沃通证书怎么搞?

    • 不用非得是沃通证书,Let’s Encrypt和TrustAsia DV都可以

  4. 搜索4:SSLProxyProtocol all -SSLv3
    这个没有找到,请问是什么原因

  5. 浙江经济理事会

    xampp还不如用phpStudy。

    • 荣耀博客

      本来是想用phpStudy,配置SSL后无法打开网站,所以就换了xampp

  6. 网赚论坛

    访问您的博客已成习惯!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

验证码 * 验证码已过期,请刷新