首先生成自签名证书,使用OpenSSL创建私钥、证书请求和自签证书;然后配置Apache或Nginx的SSL模块,指定证书和私钥路径;最后将证书导入系统受信任根证书颁发机构,实现本地HTTPS安全访问。
在本地开发环境中使用HTTPS,需要一个SSL证书。自签名证书是快速实现这一目标的方式,尤其适合测试和调试。一键PHP环境(如phpstudy、XAMPP、WampServer等)通常内置了Apache或Nginx,我们可以借助OpenSSL工具生成自签名证书并配置到服务中。
准备OpenSSL工具
大多数一键PHP环境已经自带OpenSSL,检查方法如下:
打开环境自带的命令行工具(如phpstudy的“终端”或XAMPP的Shell)输入 openssl version,若显示版本号则说明可用如果没有,需手动安装OpenSSL并加入系统PATH
生成自签名证书步骤
在项目目录或conf/ssl目录下执行以下命令:
# 1. 生成私钥(key)openssl genrsa -out localhost.key 20482. 生成证书请求文件(csr),填写本地信息即可
openssl req -new -key localhost.key -out localhost.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=DevOps/CN=localhost"
立即学习“PHP免费学习笔记(深入)”;
3. 自签名生成证书(crt),有效期365天
openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt
完成后你会得到三个文件:localhost.key、localhost.csr、localhost.crt,其中key和crt是配置所需。
配置Web服务器启用HTTPS
以Apache为例(常见于XAMPP、phpstudy):
打开 httpd.conf,确保加载了SSL模块:
LoadModule ssl_module modules/mod_ssl.so打开 httpd-ssl.conf(通常在conf/extra/目录下)找到,修改以下路径为你生成的证书位置:
SSLCertificateFile "C:/phpstudy_pro/localhost.crt"SSLCertificateKeyFile "C:/phpstudy_pro/localhost.key"
保存后重启Apache服务
对于Nginx(部分版本支持),在server块中添加:
listen 443 ssl;ssl_certificate C:/path/to/localhost.crt;ssl_certificate_key C:/path/to/localhost.key;
浏览器访问与信任证书
访问 https://localhost 时,浏览器会提示“不安全”,因为证书是自签的。可手动信任:
导出localhost.crt文件在Windows中双击证书 → “安装证书” → 存放到“受信任的根证书颁发机构”重启浏览器后即可正常访问,无警告
基本上就这些。生成自签名证书不复杂,关键是路径配置正确,并让系统信任它。本地开发足够用了。
以上就是一键PHP环境如何生成自签名证书_本地HTTPS证书创建的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1323067.html
微信扫一扫 
支付宝扫一扫 
