需启用php openssl扩展并为web服务器配置自签名ssl证书:一、确认php.ini启用extension=openssl且phpinfo显示enabled;二、apache需启用mod_ssl,用openssl生成localhost.crt/.key并配置virtualhost;三、nginx需在server块中指定ssl_certificate与ssl_certificate_key;四、php内置服务器须通过nginx反向代理实现https;五、为解决浏览器拦截,应生成含san的证书并导入系统根证书库。
如果您在本地开发PHP项目时需要模拟HTTPS环境,但Apache或Nginx未启用OpenSSL模块或SSL证书未正确配置,则无法通过https://localhost访问服务。以下是实现本地HTTPS访问的具体操作步骤:
一、确认PHP已启用OpenSSL扩展
PHP必须加载openssl扩展,否则无法处理SSL/TLS相关函数(如file_get_contents访问HTTPS资源、cURL启用SSL验证等)。需检查php.ini中是否启用该模块,并验证扩展是否实际加载。
1、打开PHP安装目录下的php.ini文件。
2、查找extension=openssl这一行,确保其未被分号注释;若为;extension=openssl,则删除开头的分号。
立即学习“PHP免费学习笔记(深入)”;
3、保存php.ini后,重启Web服务器(如Apache或Nginx)。
4、创建一个test.php文件,内容为<?php phpinfo(); ?>,在浏览器中访问,搜索“openssl”,确认“OpenSSL Support”显示为enabled。
二、为Apache生成并配置自签名SSL证书
Apache需使用mod_ssl模块及配套证书文件才能响应HTTPS请求。自签名证书适用于本地调试,无需第三方CA签发。
1、确认Apache已启用mod_ssl模块:在httpd.conf或apache2.conf中取消LoadModule ssl_module modules/mod_ssl.so前的注释。
2、使用OpenSSL命令行生成私钥与证书文件:
执行openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt,按提示输入国家、组织、域名(Common Name填localhost)等信息。
3、将生成的localhost.crt和localhost.key复制到Apache配置目录(如conf/ssl/)。
4、在httpd-ssl.conf或虚拟主机配置中添加:
<VirtualHost *:443><br> DocumentRoot "C:/xampp/htdocs"<br> ServerName localhost<br> SSLEngine on<br> SSLCertificateFile "conf/ssl/localhost.crt"<br> SSLCertificateKeyFile "conf/ssl/localhost.key"<br></VirtualHost>
5、重启Apache服务,访问https://localhost,浏览器将提示证书不安全,可手动接受继续访问。
三、为Nginx生成并配置自签名SSL证书
Nginx需通过ssl_certificate和ssl_certificate_key指令指定证书路径,并监听443端口,才能响应HTTPS请求。
1、使用OpenSSL生成证书与密钥:
执行openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt,Common Name填写localhost。
2、将nginx.crt和nginx.key放入Nginx配置目录(如conf/cert/)。
3、编辑nginx.conf,在server块中添加或修改以下配置:
server {<br> listen 443 ssl;<br> server_name localhost;<br> ssl_certificate conf/cert/nginx.crt;<br> ssl_certificate_key conf/cert/nginx.key;<br> root C:/nginx/html;<br> index index.php;<br>}
4、确保Nginx已加载ssl模块(通常默认启用),执行nginx -t验证配置语法,再执行nginx -s reload重载配置。
5、访问https://localhost,忽略浏览器安全警告后即可加载页面。
四、配置PHP内置服务器支持HTTPS(需配合外部代理)
PHP内置开发服务器(php -S)原生不支持HTTPS,但可通过反向代理方式实现本地HTTPS访问,例如用Nginx代理到PHP内置服务的HTTP端口。
1、启动PHP内置服务器:执行php -S localhost:8000 router.php,其中router.php为路由脚本。
2、在Nginx配置中新增一个HTTPS server块,将443端口请求代理至localhost:8000:
location / {<br> proxy_pass http://localhost:8000;<br> proxy_set_header Host $host;<br> proxy_set_header X-Real-IP $remote_addr;<br>}
3、确保该server块已配置ssl_certificate与ssl_certificate_key(可复用前述自签名证书)。
4、重启Nginx,访问https://localhost,请求将被转发至PHP内置服务器处理。
五、解决Chrome/Firefox拒绝自签名证书的问题
现代浏览器对自签名证书限制严格,即使本地信任也可能因缺少Subject Alternative Name(SAN)字段而报错。需重新生成含SAN的证书以绕过部分拦截。
1、创建openssl.cnf配置文件,加入以下内容:
[req]<br>req_extensions = req_ext<br>[req_ext]<br>subjectAltName = @alt_names<br>[alt_names]<br>DNS.1 = localhost
2、执行命令生成新证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost-san.key -out localhost-san.crt -config openssl.cnf -extensions req_ext
3、将新证书替换原SSL配置中的.crt文件,重启Web服务器。
4、首次访问时,在Chrome中点击地址栏锁图标→“证书”→“详细信息”→“复制到文件”,导出为BASE64格式,双击导入系统根证书存储区并设为“受信任的根证书颁发机构”。
