需启用PHP OpenSSL扩展并为Web服务器配置自签名SSL证书:一、确认php.ini启用extension=openssl且phpinfo显示enabled;二、Apache需启用mod_ssl,用OpenSSL生成localhost.crt/.key并配置VirtualHost;三、Nginx需在server块中指定ssl_certificate与ssl_certificate_key;四、PHP内置服务器须通过Nginx反向代理实现HTTPS;五、为解决浏览器拦截,应生成含SAN的证书并导入系统根证书库。
如果您在本地开发PHP项目时需要模拟HTTPS环境,但Apache或Nginx未启用OpenSSL模块或SSL证书未正确配置,则无法通过https://localhost访问服务。以下是实现本地HTTPS访问的具体操作步骤:
一、确认PHP已启用OpenSSL扩展
PHP必须加载openssl扩展,否则无法处理SSL/TLS相关函数(如file_get_contents访问HTTPS资源、cURL启用SSL验证等)。需检查php.ini中是否启用该模块,并验证扩展是否实际加载。
1、打开PHP安装目录下的php.ini文件。
2、查找extension=openssl这一行,确保其未被分号注释;若为;extension=openssl,则删除开头的分号。
立即学习“PHP免费学习笔记(深入)”;
3、保存php.ini后,重启Web服务器(如Apache或Nginx)。
4、创建一个test.php文件,内容为,在浏览器中访问,搜索“openssl”,确认“OpenSSL Support”显示为enabled。
二、为Apache生成并配置自签名SSL证书
Apache需使用mod_ssl模块及配套证书文件才能响应HTTPS请求。自签名证书适用于本地调试,无需第三方CA签发。
1、确认Apache已启用mod_ssl模块:在httpd.conf或apache2.conf中取消LoadModule ssl_module modules/mod_ssl.so前的注释。
2、使用OpenSSL命令行生成私钥与证书文件:
执行openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt,按提示输入国家、组织、域名(Common Name填localhost)等信息。
3、将生成的localhost.crt和localhost.key复制到Apache配置目录(如conf/ssl/)。
4、在httpd-ssl.conf或虚拟主机配置中添加:
DocumentRoot "C:/xampp/htdocs"
ServerName localhost
SSLEngine on
SSLCertificateFile "conf/ssl/localhost.crt"
SSLCertificateKeyFile "conf/ssl/localhost.key"
5、重启Apache服务,访问https://localhost,浏览器将提示证书不安全,可手动接受继续访问。
三、为Nginx生成并配置自签名SSL证书
Nginx需通过ssl_certificate和ssl_certificate_key指令指定证书路径,并监听443端口,才能响应HTTPS请求。
1、使用OpenSSL生成证书与密钥:
执行openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt,Common Name填写localhost。
2、将nginx.crt和nginx.key放入Nginx配置目录(如conf/cert/)。
3、编辑nginx.conf,在server块中添加或修改以下配置:
server {
listen 443 ssl;
server_name localhost;
ssl_certificate conf/cert/nginx.crt;
ssl_certificate_key conf/cert/nginx.key;
root C:/nginx/html;
index index.php;
}
4、确保Nginx已加载ssl模块(通常默认启用),执行nginx -t验证配置语法,再执行nginx -s reload重载配置。
5、访问https://localhost,忽略浏览器安全警告后即可加载页面。
四、配置PHP内置服务器支持HTTPS(需配合外部代理)
PHP内置开发服务器(php -S)原生不支持HTTPS,但可通过反向代理方式实现本地HTTPS访问,例如用Nginx代理到PHP内置服务的HTTP端口。
1、启动PHP内置服务器:执行php -S localhost:8000 router.php,其中router.php为路由脚本。
2、在Nginx配置中新增一个HTTPS server块,将443端口请求代理至localhost:8000:
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
3、确保该server块已配置ssl_certificate与ssl_certificate_key(可复用前述自签名证书)。
4、重启Nginx,访问https://localhost,请求将被转发至PHP内置服务器处理。
五、解决Chrome/Firefox拒绝自签名证书的问题
现代浏览器对自签名证书限制严格,即使本地信任也可能因缺少Subject Alternative Name(SAN)字段而报错。需重新生成含SAN的证书以绕过部分拦截。
1、创建openssl.cnf配置文件,加入以下内容:
[req]
req_extensions = req_ext
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
2、执行命令生成新证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost-san.key -out localhost-san.crt -config openssl.cnf -extensions req_ext
3、将新证书替换原SSL配置中的.crt文件,重启Web服务器。
4、首次访问时,在Chrome中点击地址栏锁图标→“证书”→“详细信息”→“复制到文件”,导出为BASE64格式,双击导入系统根证书存储区并设为“受信任的根证书颁发机构”。
