首先生成自签名证书,使用OpenSSL创建私钥、证书请求和自签证书;然后配置Apache或Nginx的SSL模块,指定证书和私钥路径;最后将证书导入系统受信任根证书颁发机构,实现本地HTTPS安全访问。
在本地开发环境中使用HTTPS,需要一个SSL证书。自签名证书是快速实现这一目标的方式,尤其适合测试和调试。一键PHP环境(如phpstudy、XAMPP、WampServer等)通常内置了Apache或Nginx,我们可以借助OpenSSL工具生成自签名证书并配置到服务中。
准备OpenSSL工具
大多数一键PHP环境已经自带OpenSSL,检查方法如下:
生成自签名证书步骤
在项目目录或conf/ssl目录下执行以下命令:
# 1. 生成私钥(key) openssl genrsa -out localhost.key 20482. 生成证书请求文件(csr),填写本地信息即可
openssl req -new -key localhost.key -out localhost.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=DevOps/CN=localhost"
立即学习“PHP免费学习笔记(深入)”;
3. 自签名生成证书(crt),有效期365天
openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt
完成后你会得到三个文件:localhost.key、localhost.csr、localhost.crt,其中key和crt是配置所需。
配置Web服务器启用HTTPS
以Apache为例(常见于XAMPP、phpstudy):
- 打开 httpd.conf,确保加载了SSL模块:
LoadModule ssl_module modules/mod_ssl.so - 打开 httpd-ssl.conf(通常在conf/extra/目录下)
- 找到
,修改以下路径为你生成的证书位置: SSLCertificateFile "C:/phpstudy_pro/localhost.crt" SSLCertificateKeyFile "C:/phpstudy_pro/localhost.key" - 保存后重启Apache服务
对于Nginx(部分版本支持),在server块中添加:
listen 443 ssl; ssl_certificate C:/path/to/localhost.crt; ssl_certificate_key C:/path/to/localhost.key;
浏览器访问与信任证书
访问 https://localhost 时,浏览器会提示“不安全”,因为证书是自签的。可手动信任:
- 导出localhost.crt文件
- 在Windows中双击证书 → “安装证书” → 存放到“受信任的根证书颁发机构”
- 重启浏览器后即可正常访问,无警告
基本上就这些。生成自签名证书不复杂,关键是路径配置正确,并让系统信任它。本地开发足够用了。
