PHP 配置默认SSL CA证书

Posted 纭卿殇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 配置默认SSL CA证书相关的知识,希望对你有一定的参考价值。

1、从CURL 官网下载CA 证书(当然也可以选择自己创建SSL CA证书,详情参考 https://blog.csdn.net/scuyxi/article/details/54898870 ,或自行百度)

CA 证书下载地址:https://curl.haxx.se/docs/caextract.html 页面去选择下载

或:https://curl.haxx.se/ca/cacert.pem

 

2、在php安装目录下新建一个文件夹cacert 来存放CA证书

修改php.ini配置

启用openssl, curl扩展

搜索 extension ,去掉需要开启扩展前的分号注释

extension=curl

extension=openssl

 

搜索 [curl] 和 [openssl] ,找到curl 和oppenssl 配置模块

;配置CA 证书存放位置

curl.cainfo= H:/phpapache/php-7.2.7-ts-x64/cacert/cacert.pem
openssl.cafile=H:/phpapache/php-7.2.7-ts-x64/cacert/cacert.pem

;配置CA 证书目录
openssl.capath=H:/phpapache/php-7.2.7-ts-x64/cacert

 

3、Apache 配置 SSL 证书

参考:https://jingyan.baidu.com/article/22fe7cedda56213002617f0d.html

先申请SSL证书

开启 OpenSSL module 模块

LoadModule ssl_module modules/mod_ssl.so 去掉全面的 # 号

 

 

若是电子商务网站或安全性要求高的网站不推荐DV SSL(Domain Validation SSL 是只验证域名所有权的SSL证书)

 



以上是关于PHP 配置默认SSL CA证书的主要内容,如果未能解决你的问题,请参考以下文章

SSL 证书链及 Web 服务器配置

我的 openssl 和 ssl 默认 CA 证书路径是啥?

为配置SSL,自制CA证书

如何生成自签名双向认证证书 ssl

Linux下导入SSL证书(配置用于Apache)

nginx 配置 ssl 双向证书