## 如何配置HTTPS訪問？ {#https} 在設置https訪問之前，請提前開啟服務器安全組的443端口，如果不開啟，https訪問是不可用的。 ### [HTTPS訪問配置（需自己準備證書）](#901) 如果您已經申請了證書（請保證證書可用），請參考如下的配置方式： 1. 將證書上傳到服務器證書目錄：conf/ssl.*（*為目錄后綴名） 2. 打開C:\xampp\apache\conf\extra\httpd-ssl.conf配置文件 3. 找到httpd-ssl.conf中的https配置內容模板（下面是去掉注釋后的效果） ``` <VirtualHost _default_:443> DocumentRoot "C:/xampp/htdocs" ServerName www.example.com:443 ServerAdmin admin@example.com ErrorLog "C:/xampp/apache/logs/error.log" TransferLog "C:/xampp/apache/logs/access.log" SSLEngine on SSLCertificateFile "conf/ssl.crt/server.crt" SSLCertificateFile "conf/ssl.crt/server.crt" SSLCertificateFile "conf/ssl.crt/server.crt" #<Location /> #SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ # and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \ # and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \ # and %{TIME_WDAY} >= 1 and %{TIME_WDAY} <= 5 \ # and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20 ) \ # or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/ #</Location> <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "C:/xampp/apache/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-5]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "C:/xampp/apache/logs/ssl_request.log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> ``` 4. 修改配置文件中相關項，并保存 ServerName #主域名，務必修改 DocumentRoot #網站路徑，務必填寫網站實際路徑，例如:C:/xampp/htdocs/wordpress SSLCertificateFile #證書File，務必填寫網站實際路徑 SSLCertificateKeyFile #證書KeyFile，務必填寫網站實際路徑 SSLCertificateChainFile #證書ChainFile，務必填寫網站實際路徑 注意：證書的后綴一般是：.crt或者 .pem，私鑰的后綴是：.key 5. 重啟Apache服務  ### [證書FAQ](#902) 證書的申請注意事項： * 免費證書只能用于明細域名,例如: buy.example.com,或next.buy.example.com, * example.com是通配符域名方式，不能用于申請免費證書 * 申請證書的時候，請先解析好域名，有些證書會綁定域名對應的IP地址，即一旦申請后，IP地址不能更換，否則證書不可用