網頁程式設計
基礎入門教學

SSL網站轉移到本機

當你在網路上已經申請完SSL憑證後,若想把網路上的站點,轉移到本機測試,此文章則對你應當有些幫助,下面用實際在網路上運作的站點來做示範:

SSL 站點:期貨選擇權
SSL 網站網址:https://www.futures-option.tw
SSL憑證單位:Letsencrypt
SSL憑證申請網址:https://www.sslforfree.com/

首先,你必須在本機架設一般的非SSL網站,如上面範例站點,下面為小學生本機內架設,包括網址內容都要跟主機(運作中的主機)上一模一樣,若你不懂請先學會 在本機架設虛擬主機 上下兩篇文章,此時在本機內,若不連網路的狀態,你自己應該可以看到自己的網站,下面為小學生本機內的站點,與主機上是一模一樣的:

  • 上圖為Appserv在本機 127.0.0.1 內架設而成的與網路上運作中的主機一模一樣,此時若你把網址 http:// 改成 https:// 則頁面會轉跳到預設首頁如下圖:

此為正常現象,這裡小學生便是要教你如何在本機內,把網址與網站變成正常的 SSL 網站

 


 

  • 你必須確定已幫自己的網站申請了SSL憑證,正常狀況你下載回SSL憑證時,應該具備
    private.key
    ca_bundle.crt
    certificate.crt
    三個檔案


 

首先,設定 httpd.conf 檔案,檔案位置 C:\AppServ\Apache24\conf\httpd.conf 修改此檔案內的代碼:

  1. 找到   LoadModule ssl_module modules/mod_ssl.so  此行,若前面有 # 號,就把 # 號移除。
  2. 找到
    <IfModule ssl_module>
    #Include conf/extra/httpd-ahssl.conf
    #SSLRandomSeed startup builtin
    #SSLRandomSeed connect builtin
    </IfModule>
    把每行前面的 # 號移除,如下:
    <IfModule ssl_module>
    Include conf/extra/httpd-ahssl.conf
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    </IfModule>
  3. 找到
    LoadModule ssl_module modules/mod_ssl.so
    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
    此兩行,若前面有 # 號 ,則移除掉 # 號,修改完 httpd.conf 後存檔

 

接著,打開  C:\AppServ\Apache24\conf\extra\  資料夾內的 httpd-ahssl.conf 檔案,在檔案最後面加入下面語法:

<VirtualHost *:443>
SSLEngine on
ServerName www.futures-option.tw:443
SSLCertificateFile "${SRVROOT}/conf/ssl/certificate.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/private.key"
DocumentRoot "C:/AppServ/futures-option.tw"
# DocumentRoot access handled globally in httpd.conf
CustomLog "${SRVROOT}/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "C:/AppServ/futures-option.tw">
Options Indexes Includes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</virtualhost>

注意:紅色字是你自己的網域名稱及本地主機所在的絕對路徑(本機架設虛擬主機 有詳細解說)

 


 

接著,把你的憑證檔案  private.keycertificate.crt  放到 C:\AppServ\Apache24\conf\ssl 資料夾下
仔細看上面的代碼中
SSLCertificateFile "${SRVROOT}/conf/ssl/certificate.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/private.key"

這兩行就是解密與加密的檔案路徑,當然你也可以自行修改檔案,只是路徑及檔案名稱必須對應到設定的路徑內容即可(${SRVROOT}/conf/ssl/certificate.crt)(${SRVROOT}/conf/ssl/private.key

接著重啟 Apache 即可看到你的本機SSL站點囉!

 

 

 

贊(0)

評論 2

  • 暱稱 (必填)
  • E-mail (必填)
  • 網址
  1. #1

    博主文章好精彩咯 膜拜咯!峭瓷

    WordPress主题2年前 (2017-05-20)回覆
  2. #2

    博主文章好精彩咯 膜拜咯!破陈

    阿里云优惠1年前 (2017-10-03)回覆