前提，我使用的是wamp整合環境

一、首先要確保開啟了openssl擴充套件，並確保openssl可用

1)可用phpinfo檢視，看openssl是否開啟，如果未開啟，開啟php.ini，將extension=php_openssl.dll前的；去掉。去掉後重啟wamp。

2)執行Apache\bin\openssl.exe，如果出現以下提示，說明你電腦上的apache\bin資料夾下的ssleay32.dll及libeay32.dll版本過低，可以去以下地址下載，下載成功後替換apache\bin資料夾中的這兩個檔案，並把這兩個檔案複製一份到c:/window/system32資料夾下

http://download.csdn.net/detail/xjymcc/9736091

二、配置apache以支援SSL:

1)開啟apache的配置檔案conf/httpd.conf，將下面這兩行前面的#去掉

LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf



2)注意修改httpd-ssl.conf 檔案裡的兩個欄位：（將該檔案中，所有用到的apache路徑改成正確的路徑）

SSLCertificateFile "C:/Apache2.2/conf/server.crt" SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
三、為網站伺服器生成證書及私鑰檔案

1. 生成伺服器的私鑰

進入命令列:

D:\local\apache2\bin\openssl genrsa -out server.key 1024

在當前目錄下生成了一個server.key生成簽署申請

2. 生成簽署申請

D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf

此時生成簽署檔案server.csr。需要輸入一些資訊，注意Common Name為伺服器域名，如果在本機，為本機IP。

三：通過CA為網站伺服器簽署證書  

1.生成CA私鑰

D:\local\apache2\bin\openssl genrsa  -out ca.key 1024

多出ca.key檔案

2.利用CA的私鑰產生CA的自簽署證書

D:\local\apache2\bin\openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf

此時需要輸入一些資訊，注意Common Name為伺服器域名，如果在本機，為本機IP。

3.CA為網站伺服器簽署證書

D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf

但此時會報錯，於是在當前目錄建立demoCA，裡面建立以下檔案，index.txt, serial內容為01，其他為空,以及資料夾newcerts.再執行一遍，即可生成server.crt檔案

步驟四：將 server.crt,server.key複製到apache的conf資料夾下，重啟apache

步驟五：配置apache埠訪問
1.httpd-vhosts.conf中增加專案配置

2.修改https-ssl.conf中埠號，因為預設是443埠，但基本上我們電腦的443埠已經被別的服務佔用了，所以要改成其它埠
把<VirtualHost _default_:443>改成<VirtualHost _default_:8443>
把listen 443改成 listen 8443

配置好後，重啟apache，在瀏覽器中輸入https://192.168.1.202:8443，訪問成功