随着互联网的发展,HTTPS协议的使用已经成为了一项非常重要的网络安全措施。而SSL证书则是HTTPS协议必不可少的部分。对于许多网站管理者来说,PHPStudy是一款非常方便易用的PHP集成环境软件,然而,如何在PHPStudy上配置SSL证书却让很多人感到望而却步。因此,本文将会详细介绍如何在PHPStudy上配置SSL证书,希望能对需要的读者有所帮助。
一、生成SSL证书
1.打开openssl工具,输入以下命令生成根证书文件serverca.crt和私钥文件serverca.key。
openssl req -new -x509 -days 3650 -keyout serverca.key -out serverca.crt
其中,-days选项代表证书的有效期,默认为30天;-keyout选项指定私钥文件的存放位置;-out选项指定证书文件的存放位置。
2.接着输入以下命令生成服务器证书请求文件server.csr和私钥文件server.key。
openssl req -newkey rsa:2048 -days 3650 -keyout server.key -out server.csr
其中,-newkey选项表示同时生成私钥文件和证书请求文件;-keyout选项指定私钥文件的存放位置;-out选项指定证书请求文件的存放位置。
3.再,输入以下命令生成服务器证书文件server.crt。
openssl x509 -req -in server.csr -CA serverca.crt -CAkey serverca.key -CAcreateserial -days 3650 -out server.crt
其中,-req选项代表使用请求文件生成证书文件;-in选项指定请求文件的位置;-CA和-CAkey选项分别指定根证书文件和私钥文件的位置;-CAcreateserial选项表示生成证书序列号文件;-days选项表示证书的有效期;-out选项指定证书文件的存放位置。
二、配置PHPStudy
1.将生成的根证书文件serverca.crt和服务器证书文件server.crt复制到PHPStudy的安装目录下的nginx/conf/ssl文件夹内。
2.打开nginx/conf/nginx.conf文件,并添加以下代码。
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
其中,listen指定端口为443;ssl_certificate指定证书文件的位置;ssl_certificate_key指定私钥文件的位置;ssl_session_cache和ssl_session_timeout分别指定缓存的大小和超时时间;ssl_ciphers指定SSL加密算法;ssl_prefer_server_ciphers表示使用服务器设置的加密算法。
3.重启PHPStudy的Nginx服务。
至此,PHPStudy的SSL证书配置完成。可以在浏览器中输入https://localhost访问测试了。
通过本文的介绍,我们了解到如何通过openssl工具生成SSL证书,并在PHPStudy中进行配置。了解SSL证书生成和配置的方法可以帮助我们更好地进行网站的安全维护,同时提高网站的用户体验和信誉度。
互亿无线始终致力于为您提供全面的SSL证书解决方案,确保您网站的安全性和信任度。我们承诺为您提供多种类型的SSL证书,涵盖DV(域名验证)、OV(组织验证)以及EV(扩展验证)证书,满足您多重的安全需求。我们为您呈现多样化的证书类型,涵盖单域名、多域名和通配符证书。以适应您的网站架构。我们与全球知名的证书品牌,包括Globalsign、DigiCert、GeoTrust、TRUST Asia、GoDaddy等建立了紧密合作关系,确保您获得高品质的SSL证书。
 |
一站式SSL证书申请中心 |
 |
SSL证书快速签发体验 |
 |
为您呈现高性价比的SSL证书价格方案 |
 |
提供完备的SSL证书服务 |
1、页面包含不安全的内容
目前,每个页面都提倡使用https,因此网站的所有内容都必须是https。如果遇到图片和JS脚本,FLASH插件通过http调用,SSL证书将无效。
解决方法:将调用元素http改为https,然后刷新测试SSL问题是否已经解决。
2、使用自签名或通用性差的SSL证书
自签名SSL证书是由个人或组织自己颁发的证书。它们有很大的安全风险,更容易受到攻击,不受浏览器的信任。同样,使用小型服务提供商颁发的通用性差的SSL证书也不受浏览器的信任。因为证书信任链的顶层是CA机构,而这些小服务提供商缺乏CA机构的信誉,不受浏览器的信任,会提示SSL证书无效。
解决方案:选择通过国际Webtrust标准认证,具有国际电子认证服务能力的CA机构。
3、SSL证书中包含的域名与网站不匹配
每个SSL证书对应的域名都是唯一的,是全域名FQDN。当网站出具的证书中包含的域名与网站域名不一致时,系统会自动发出报告,提示证书域名不匹配,这也是SSL证书无效的常见原因之一。
解决方案:需要重新申请SSL证书。若需要保护多个域名,则需要申请多域名SSL证书或通配符SSL证书。
4、网站证书已过期或尚未生效
这种情况一般是计算机系统日期错误,另一种是证书及有效期过后,需要续费。
解决方案:检查证书信息的有效起止日期,确定证书是否在有效期内,如果在,检查计算机日期是否正确。否则,第二个原因是SSL证书不在有效期内,需要更换。更换SSL证书,您可以找到原SSL证书申请机构,也可以找到其他SSL证书发行机构重新申请新的SSL证书,使用新的SSL证书不会对您的HTTPS网站产生任何影响。
根据不同的服务器和服务器版本,我们需要使用不同的证书格式,市场上主流服务器可能有以下格式:
DER、CER,文件为二进制格式,只保存证书,不保存私钥。
PEM,一般是文本格式,可以保存证书和私钥。
CRT,它可以是二进制格式,也可以是文本格式,与DER格式相同,不保存私钥。
PFXP12,二进制格式,包括证书和私钥,一般有密码保护。
JKS,二进制格式,包括证书和私钥,一般有密码保护。
根据不同的服务器和服务器版本,我们需要使用不同的证书格式,市场上主流服务器可能有以下格式:
DER、CER,文件为二进制格式,只保存证书,不保存私钥。
PEM,一般是文本格式,可以保存证书和私钥。
CRT,它可以是二进制格式,也可以是文本格式,与DER格式相同,不保存私钥。
PFXP12,二进制格式,包括证书和私钥,一般有密码保护。
JKS,二进制格式,包括证书和私钥,一般有密码保护。
SSL证书是及时的,而不是永久的。他必须受到严格的保护。因此,SSL证书必须每年更新私钥和公钥,以提高SSL证书的安全性。此外,CA机构每年都会验证主体身份是否有效,因为CA机构不能保证申请人始终处于合法状态,当前互联网时代的域名交易也非常复杂,很容易导致域名所有权或企业业务变更的动态。因此,CA/B论坛联盟所有CA机构投票同意SSL证书一年为基准的时效性。SSL证书最长使用不能超过13个月,一旦超出浏览器将提示危险。
那么,SSL证书过期了怎么办?
首先,SSL证书需要重新签发、审核和部署。SSL证书必须提前更新,因为SSL证书到期网站将立即停止访问,弹出不安全提示“网站不信任”,将减少网站信任和用户体验,如果强制访问将存在数据泄露的风险。
一般来说,在SSL证书到期前1-3个月左右,都是可以重新购买的。其中EV证书的申请比较麻烦,需要提前申请,以免证书到期后无法及时签续;DV证书和OV证书的审核时间不是很长。OV证书提前半个月就够了,DV证书可以在一周内申请。用户需要重新填写申请信息,系统会自动拉取原始证书申请信息,然后确定支付流程。
最后,打开更新程序窗口,直接弹出SSL证书更新提醒,确定信息,点击更新页面。购买成功后,SSL管理控制台的证书列表将生成一个新的证书状态进行验证,点击查看详细信息页面,点击下载。当审核通过时,您将获得一个新的SSL数字证书,您需要在您的服务器上安装一个新的SSL数字证书来替换即将到期的证书。如有不清楚的地方,也可以联系服务提供商网站的客户服务,他们会详细回答证书过期的处理方法。
在线咨询
150,000家
企业客户
22年
行业经验
2V1
2对1客户支持
HTTPS数据加密