PHP网站项目配置https安全访问的前提是确认你的Apache包含openssl,其次你有SSL证书。证书文件可以自己创建(创建方式有很多种,你创建的证书会被浏览器识别为不安全网站),也可以在阿里云或腾讯云等云平台上购买。一般有一年免费的DV。购买后,将进行审核和批准。审核通过后,即可下载相关服务(Apache、Nginx、Tomcat)的证书。这里是下载Apache,解压后得到.key和.crt文件,将文件名改成a.key,a_chain.crt,a_public.crt放到一个名为cert的文件夹下放到Apache根目录下.打开php.ini,释放openssl模块:extension=php_openssl.dll打开Apache24\conf,打开ssl模块:LoadModulessl_modulemodules/mod_ssl.so打开包含的ssl.conf,注释掉ahssl.confIncludeconf/extra/httpd-ssl.conf#Includeconf/extra/httpd-ahssl.conf打开Apache24\conf\extra\httpd-ssl.conf修改配置文件如下:#GeneralsetupforthevirtualhostDocumentRoot"E:/wsp/www(项目根目录)"ServerNamewww.youpick.site(域名):443SSLEngineonSSLCipherSuiteHIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrderonSSLCertificateFile"cert/a_public.crt"SSLCertificateKeyFile"cert/a.key"SSLCertificateChainFile"cert/a_chain.crt"然后在DirectoryOptio中修改nsFollowSymLinksExecCGIAllowOverrideAllRequireallgranted在最后添加如下内容:SSLProtocolall-SSLv2-SSLv3最后在bin目录下打开cmd运行httpd-t如果语法是正确,重启Apache成功
