windows10下设置本地apache\nginx站点部署ssl证书，使本地配置的域名可以用https访问

news2025/1/23 15:07:54

首先我们需要下载openssl来生成证书文件：

去官方网址下载https://slproweb.com/products/Win32OpenSSL.html；
下载好了，双击exe文件，然后就下一步，下一步安装完成；
安装之后配置环境变量，新建一个系统变量OPENSSL_HOME，值就是你安装目录下的bin，然后在系统变量path，增加%OPENSSL_HOME%；
创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的pem密码；name为自定义的名字；
创建ssr证书 openssl req -new -key name.key -out name.csr 需要输入一系列信息，最重要的是Common Name表示要使用https访问的域名；
复制name.key重命名为name.copy.key；
执行openssl rsa -in name.copy.key -out name.key ；
生成crt证书 openssl x509 -req -days 365 -in name.csr -signkey name.key -out name.crt；
会生成如下文件。
配置apache软件的SSL；在文件conf/httpd.conf开启

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so`

 LoadModule ssl_module modules/mod_ssl.so

 Include conf/extra/httpd-ssl.conf

编辑httpd-ssl.conf，上面生成的证书这个时候用，可以把证书复制到apache的目录下，然后配置上即可；

 Listen 443
 <VirtualHost *:443>
 DocumentRoot "E:\PhpStudy\PHPTutorial\WWW\guodian\public"
ServerName test.cn
ServerAdmin admin@example.com
ErrorLog "E:\PhpStudy\PHPTutorial\WWW\guodian\public\error.log"
TransferLog "E:\PhpStudy\PHPTutorial\WWW\guodian\public\access.log"
SSLCertificateFile "E:\PhpStudy\PHPTutorial\Apache\ssl\guodian.crt"
SSLCertificateKeyFile "E:\PhpStudy\PHPTutorial\Apache\ssl\guodian.key"
CustomLog "E:\PhpStudy\PHPTutorial\Apache\logs\ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

重启apache，然后就可以用https访问test.cn。
配置nginx也比较简单了，对应站点的conf文件server

		
server
{
    listen 80;
	listen 443 ssl;
    server_name test.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    root E:/PhpStudy/PHPTutorial/WWW/guodian/public;

	#START-ERROR-PAGE
	#error_page 403 /403.html;
	error_page 404 /404.html;
    #error_page 502 /502.html;
	#END-ERROR-PAGE

    #HTTP_TO_HTTPS_START
    #HTTP_TO_HTTPS_END

    #LIMIT_INFO_START
    #LIMIT_INFO_END

    #SSL-INFO-START
    ssl_certificate    ssl/hr.zihai.cn/fullchain.pem;
    ssl_certificate_key    ssl/hr.zihai.cn/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri; 
    #SSL-INFO-END
            

}