win+apache+VirtualHost+HTTPS 多主机SSL配置心得

因业务需求，要在win+apache+php的环境下做虚拟主机的https。查阅过很多文章，几乎没有一篇是说明完整的。综合起来，写个心得记录一下。

1，https用的是443端口，确定防火墙已经开放443了。
2，http.conf要加载以下模块：

#这两个是用来存放SSLSessionCache要用到的，如果不设置，日志会有warning： LoadModulesocache_dbm_modulemodules/mod_socache_dbm.so LoadModulesocache_shmcb_modulemodules/mod_socache_shmcb.so #这个不用废话了 LoadModulessl_modulemodules/mod_ssl.so #最后，把ssl的配置包含进来： Include"D:/apache2/conf/extra/httpd-ssl.conf"

3、http-ssl.conf配置：

Listen443 SSLSessionCacheTimeout300 SSLProtocolall-SSLv2-SSLv3 SSLSessionCache"dbm:D:/Apache2/logs/ssl_scache" <VirtualHost*:443> ServerAdminadmin@wxbo.cn DocumentRoot"D:/www/wxbo.cn" ServerNamewxbo.cn:443 ServerAliaswww.wxbo.cn ErrorLoglogs/wxbo.cn-error.log CustomLoglogs/wxbo.cn-access-%Y%m%d.logcomonvhost SSLEngineon SSLCertificateChainFile"D:/crt/www.wxbo.cn/1_root_bundle.crt"#根证书 SSLCertificateFile"D:/crt/www.wxbo.cn/2_www.wxbo.cn.crt"#证书 SSLCertificateKeyFile"D:/crt/www.wxbo.cn/3_www.wxbo.cn.key"#key <Directory"D:/www/wxbo.cn"> OptionsFollowSymLinks AllowOverrideAll Requireallgranted </Directory> </VirtualHost>

4、.htaccess添加两行，把所有非http访问，强制跳转到https：

RewriteCond%{HTTPS}!=on RewriteRule^(.*)https://%{SERVER_NAME}/$1[R,L]

5、最后，记得重启apache服务。