windows系统使用phpstudy安装ssl证书

一、证书准备与上传

获取证书文件‌

免费证书（如阿里云、Let's Encrypt）：下载包含.crt（证书）、.key（私钥）、chain.crt（证书链）的文件包
自签名证书（测试用）：通过OpenSSL生成：
bash
Copy Code
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout server.key -out server.crt
```:ml-citation{ref="2" data="citationList"}  

证书文件命名建议：避免中文和空格，如domain.crt、domain.key

上传证书到服务器‌

在Apache配置目录下创建专用文件夹（如C:\phpstudy\Apache\conf\ssl），存放上述三个文件
二、Apache配置调整

启用SSL模块‌

编辑Apache主配置文件httpd.conf（路径如C:\phpstudy\Apache\conf\httpd.conf）：
apache
Copy Code
LoadModule ssl_module modules/mod_ssl.so          # 取消行首注释
Include conf/extra/httpd-ssl.conf                 # 取消行首注释

若配置文件无httpd-ssl.conf引用，手动添加Include conf/extra/httpd-ssl.conf

修改SSL虚拟主机配置‌

编辑extra/httpd-ssl.conf，设置证书路径和域名：
apache
Copy Code
<VirtualHost _default_:443>
    SSLEngine on
    SSLCertificateFile "C:/phpstudy/Apache/conf/ssl/domain.crt"
    SSLCertificateKeyFile "C:/phpstudy/Apache/conf/ssl/domain.key"
    SSLCertificateChainFile "C:/phpstudy/Apache/conf/ssl/chain.crt"
    DocumentRoot "C:/phpstudy/WWW"                # 网站根目录
    ServerName yourdomain.com:443                 # 绑定域名
</VirtualHost>

路径分隔符使用正斜杠/，避免转义问题
三、PHP环境与端口设置

启用OpenSSL扩展‌

在phpStudy面板中进入‌PHP扩展及设置‌ → ‌php扩展‌ → 勾选php_openssl

开放443端口‌

Windows防火墙放行443端口：
powershell
Copy Code
New-NetFirewallRule -DisplayName "HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

云服务器（如阿里云）还需在安全组中添加443端口入站规则
四、服务重启与验证

重启Apache服务‌

在phpStudy面板中依次点击‌停止服务‌ → ‌启动服务‌，确保无报错

HTTPS访问测试‌

浏览器输入https://yourdomain.com，地址栏显示锁标志即为成功
使用命令行验证证书链：
bash
Copy Code
openssl s_client -connect yourdomain.com:443 -showcerts

检查输出中证书链完整性

异常排查‌：

证书路径错误‌：检查httpd-ssl.conf路径与实际是否一致，确保文件权限可读
端口冲突‌：执行netstat -ano | findstr :443确认端口未被其他进程占用
模块未加载‌：确认mod_ssl.so存在于Apache/modules目录且配置已启用

配置流程总结‌：

证书获取（CA或自签） → 2. 上传至SSL目录 → 3. 启用模块并修改配置文件 → 4. 开放端口 → 5. 重启服务并验证