PHPSTUDY 2018(Apache)+Discuz X3.4配置全站HTTPS安全协议

首先既然我们要配置HTTPS,那么你得有个安全证书吧?那我们就去阿里云申请一个免费的吧~走~地址在这里:传送门

按照流程申请下载是这样子的:

点击查看

然后我们点击右边的下载得到相应的版本(这里我们选择Aapche)

然后我们在PHPSTUDY打开PHP的PHP扩展与设置→PHP扩展→勾选PHP_open_ssl。再去Apache的配置文件httpd-conf 把 # LoadModule ssl_module modules/mod_ssl.so、#Include conf/extra/httpd-ssl.conf 前面的#去掉使其生效。

看上面,此时我们不能重启Apche因为引用 httpd-ssl.conf 的文件还没有配置好,重启会报错的,我们继续打开Apache文件夹下的 extra/httpd-ssl.conf 添加一下内容(如果该文件夹已经存在内容可以新建一个httpd-ssl-two.conf):

Listen 443
<VirtualHost *:443>
DocumentRoot “D:\phpStudy\WWW\” 网站根目录
ServerName www.xxx.com 域名
ServerAlias xxx.com 域名
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile “D:\phpStudy\Apache\conf\ssl\2_www.xxx.com.crt” 证书
SSLCertificateKeyFile “D:\phpStudy\Apache\conf\ssl\3_www.xxx.com.key” key文件
SSLCertificateChainFile “D:\phpStudy\Apache\conf\ssl\1_root_bundle.crt” 中间证书
<Directory “D:\phpStudy\WWW\”> 网站根目录
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>

好了,现在我们可以重启 Apache 看看,如果没报错即配置成功(如果报错的话下面的教程不用看了,看看上面的哪一步出错)。但还没结束,因为现在需要用户打开 www.xxx.com 后要网站自动跳转到 https,我们还需要修改一下其他的配置文件:

1、我们要在伪静态文件中添加下列301跳转代码后保存:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

2、修改 discuz_application.php 文件:

在网站根目录 source/class/discuz/discuz_application.php 打开后查找以下代码;

$_G[‘isHTTPS’] = ($_SERVER[‘HTTPS’] && strtolower($_SERVER[‘HTTPS’]) != ‘off’) ? true : false;

替换为:

$_G[‘isHTTPS’] = ($_SERVER[‘SERVER_PORT’] == 443 || $_SERVER[‘HTTPS’] && strtolower($_SERVER[‘HTTPS’]) != ‘off’) ? true : false;

3、修改avatar.php 文件(路径:uc_server/avatar.php)

define(‘UC_API’, strtolower(($_SERVER[‘HTTPS’] == ‘on’ ? ‘https’ : ‘http’).’://’.$_SERVER[‘HTTP_HOST’].substr($_SERVER[‘PHP_SELF’], 0, strrpos($_SERVER[‘PHP_SELF’], ‘/’))));

修改为:

define(‘UC_API’, strtolower(‘https://’.$_SERVER[‘HTTP_HOST’].substr($_SERVER[‘PHP_SELF’], 0, strrpos($_SERVER[‘PHP_SELF’], ‘/’))));

4、我们把全站→站点信息→站点URL也更换为 HTTPS 还有 站长→ UCenter 设置中的 UCenter 访问地址 也换了、还有 UCenter → 应用管理的 “应用的主 URL”也换了。

最后更新缓存大功告成!

 

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注