PHP 配置默认SSL CA证书

1、从CURL 官网下载CA 证书(当然也可以选择自己创建SSL CA证书,详情参考 https://blog.csdn.net/scuyxi/article/details/54898870 ,或自行百度)

CA 证书下载地址:https://curl.haxx.se/docs/caextract.html 页面去选择下载

或:https://curl.haxx.se/ca/cacert.pem

2、在PHP安装目录下新建一个文件夹cacert 来存放CA证书

修改php.ini配置

启用openssl, curl扩展

搜索 extension ,去掉需要开启扩展前的分号注释

extension=curl

extension=openssl

搜索 [curl] 和 [openssl] ,找到curl 和oppenssl 配置模块

;配置CA 证书存放位置

curl.cainfo= H:/phpapache/php-7.2.7-ts-x64/cacert/cacert.pem
openssl.cafile=H:/phpapache/php-7.2.7-ts-x64/cacert/cacert.pem

;配置CA 证书目录
openssl.capath=H:/phpapache/php-7.2.7-ts-x64/cacert

3、Apache 配置 SSL 证书

参考:https://jingyan.baidu.com/article/22fe7cedda56213002617f0d.html

先申请SSL证书

开启 OpenSSL module 模块

LoadModule ssl_module modules/mod_ssl.so 去掉全面的 # 号

若是电子商务网站或安全性要求高的网站不推荐DV SSL(Domain Validation SSL 是只验证域名所有权的SSL证书)

原文地址:https://www.cnblogs.com/zwesy/p/9461833.html

时间: 2024-10-03 08:19:45

PHP 配置默认SSL CA证书的相关文章

Tomcat SSL配置及Tomcat CA证书安装

Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器.如果Tomcat在非独立模式下工作, 通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信.Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解 密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户. 如果Tomcat作为独立的Java Web服务器,则可以根据安全需要,为Tomcat配置SSL,它包含以下两个步骤: (1) 准备安全证书.

【HTTPS】自签CA证书 && nginx配置https服务

首先,搭建https服务肯定需要一个https证书.这个证书可以看做是一个应用层面的证书.之所以这么说是因为https证书是基于CA证书生成的.对于正式的网站,CA证书需要到有资质的第三方证书颁发机构去申请获取.对于我们自建的一些小项目,可以使用自己的服务器自签CA证书.这类证书构建出来的HTTPS服务在访问的时候浏览器会发出不可信任的警告,对于自身项目无视即可. 参考文:[https://blog.csdn.net/xizaihui/article/details/53178897] ■ 自签

如何用第三方开源免费软件portecle从https网站上导出SSL的CA证书?

在我这篇文章中,我提到了如何用OpenSSL从https网站上导出SSL的CA证书? 这种方式不太直观,且需要用户自己手工拷贝,然后另存为文件,那么有没有更好更方便的工具呢? 幸运的是,有热心于开源项目的行业人士为我们提供了一个更方便简单的工具:portecle: 利用这个工具我们更能轻松的从HTTPS网站上导出SSL的CA证书.大家应该等待不急了吧. OK,不和大家饶弯子了,直接进入具体操作步骤. 步骤一: 下载该软件,大家可以从下面的网站下载这个软件.http://sourceforge.n

Apache Httpd 2.2 配置CA证书,实现Https加密通讯

什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章.http://www.pojun.tech/blog/2017/09/11/linux-middle-command-1http://xiaoshuaigege.blog.51cto.com/6217242/1965113 http://blog.csdn.net/eumenides_s/article/details/78040787 A

nginx 配置 ssl 双向证书

CA 根证书制作 # 创建 CA 私钥 openssl genrsa -out ca.key 2048 #制作 CA 根证书(公钥) openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 注意:CA 证书中的 Common Name 不能与 server 和 client 证书中的 Common Name 相同 制作证书 # 创建私钥 openssl genrsa -out server.pem 1024 openssl rsa -i

阿里云云盾服务证书免费CA证书申请与配置

申请入口(首页导航产品->安全->CA证书服务->立即购买) 免费版选择步骤一步一步来 1.品牌选 Symantec 2.保护类型选择 一个域名(免费版只能一个好像) 3.证书类型选择免费型DV SSL 选择完后点击立即购买,确认支付等等,最后进入证书控制台(也就是以上图2的管理控制台) 如下就是刚完成申请的证书实例 点击补全,输入需要证书要绑定的域名(例如 www.shop.izhiwo.com),填写你得基本信息,不需要是管理员,只要能联系就行.填写完毕后,该实例状态会变为待审核,然

apache配置CA证书通过https通信

Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是类似的. 实验环境准备 主机A:172.16.0.57-------->httpd服务器 主机B:172.16.0.58--------->CA openssl 接下来,我们分两个部分进行,在主机B上搭建CA证书环境,然后在主机A上配置证书环境. 主机B上搭建CA证书环境 CA证书环境中

利用CA证书配置安全Web站点

安全套接字层(SSL)是一套提供身份验证.保密性和数据完整性的加密技术,属于传输层的协议.应用SSL最广泛的是HTTPS(给予SSL的HTTP)协议,用来在Web浏览器和Web服务器之间建立安全通信通道. 实验要求:客户端在网页上用HTTP方式访问Web发布的网站. 准备工作:准备4台虚拟机,一台作为Web服务器,一台做CA证书服务器,一台搭建DNS服务器,最后一台作为客户端验证,网段我们采用192.168.100.X网段.客户端的IP是192.168.100.1,DNS是192.168.100

Tomcat从安装到配置Https SSL证书

为什么要写本文? 今天一个群友在群里问怎么给Tomcat配置SSL,也就是HTTPS,他买的阿里云的服务器,自带公网ip,还找到了免费的SSL证书 既然@我了,我就帮忙搞一搞呗,我就要了一个带sudo的用户,开始了踩坑之路 踩到坑的原因还是因为自己对Linux不够了解,所以记下来,告诫自己戒骄戒躁 安装Tomcat 演示用Centos 7,Tomcat版本8.5.50,需要先安装JDK,这里用的openjdk 下载Tomcat http://mirrors.tuna.tsinghua.edu.c