Phpcms v9配置ssl证书让做到https访问的方法

最近不少朋友问到Phpcms v9怎么配置ssl证书让做到https访问，今天CMSYOU应邀在Phpcms插件区发布Phpcms v9安全通道HTTPS内部程序改造组件，与大家一起分享Phpcms v9配置ssl证书让做到https访问的方法。

我们先来了解下HTTPS：

HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

默认常规的网站是http://网址访问对应的是服务器端口80，而https://网址访问对应的是443端口。于是需要在防火墙里边开通443端口，另外开启openssl、libssl-dev等模块，然后网站配置里边监听443(listen 443 ssl)，这样就可以通过443端口来访问了。而程序端则需要修改好内部url规则，让全站都是https://开头的网址。

下面具体来讲解下大概的方法：

方法1：省力的办法：使用BT面板轻松一键申请免费ssl证书、自动配置https。

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。

站点管理，修改网站属性，里边集成了好几个方式的SSL证书配置方式，当前Let's Encrypt免费证书可以使用，会自动续签，于是也不用顾虑。至于很多网站介绍免费ssl证书申请方法、https免费教程等，大多类似，还不如一个面板自动申请容易。

这样配置之后，再配合Phpcms v9安全通道HTTPS内部程序改造组件，就可以完全实现Phpcms v9做到https访问了。

方法2：手动配置openssl组件、配置conf文件绑定监听。

手动配置https，则要看具体底层环境，Phpcms v9常用的环境有三种：Win主机下的IIS、Linux下的Apache、Linux下的Nginx。Linux下自然还分CentOS、Ubuntu等多种细分环境，下面以Linux下Ubuntu的Nginx为例，来示范介绍手动配置ssl证书的方法。

2.1、首先你得手动到一些免费的ssl证书发放网站申请一个证书。

SSL 证书级别分为三种类型，域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)。常见的免费的SSL一般是最基础的域名DV型证书，免费的申请平台有：Let's Encrypt、StartSSL、COMODO PositiveSSL、CloudFlare SSL、Wosign沃通SSL、腾讯云DV SSL 证书、阿里云DV SSL证书，以及360网站卫士、百度云加速免费SSL、又拍云、七牛云等。大家自己搜索去申请吧~ 或许CMSYOU以后会有空继续讲解!

2.2、在Ubuntu中安装ssl组件：

sudo apt-get install openssl

sudo apt-get install libssl-dev

具体安装可能会因为Ubuntu版本不同而有所差别，或许还会有坑，大家自己去踩~多积累经验~