PHPEnv配置自签名SSL证书教程

别用原始 openssl req -x509 命令手动生成证书——Chrome / Edge / Firefox 从 2021 年起强制要求证书含 subjectAltName（SAN），否则直接报 NET::ERR_CERT_INVALID，且无法手动绕过。

• 下载 mkcert（Windows/macOS/Linux 通用）：https://github.com/FiloSottile/mkcert/releases
• 管理员权限运行命令行，执行 mkcert -install（这一步把本地根证书注入系统信任库）
• 然后执行 mkcert localhost 127.0.0.1 ::1
• 你会得到两个文件：localhost+2.pem（证书）和 localhost+2-key.pem（私钥），把它们放进 phpEnv 的 Apache 配置目录，例如：phpenv\Apache\conf\ssl\

修改 phpEnv 内置 Apache 的 HTTPS 配置

phpEnv 默认不启用 443 端口和 SSL 模块，需手动开启并指向证书路径。注意：路径必须用正斜杠 / 或双反斜杠 \\，单反斜杠 \ 在 Apache 配置里会被当作转义符导致加载失败。

• 编辑 phpenv\Apache\conf\httpd.conf，取消注释这两行：
  LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
• 编辑 phpenv\Apache\conf\extra\Httpd-ssl.conf，找到 区块，修改以下几项：
  DocumentRoot "C:/phpenv/www"（替换成你实际的网站根目录）
  ServerName localhost:443
SSLCertificateFile "C:/phpenv/Apache/conf/ssl/localhost+2.pem"
SSLCertificateKeyFile "C:/phpenv/Apache/conf/ssl/localhost+2-key.pem"
• 确保 Listen 443 在 httpd.conf 中已启用（默认通常已存在）
• 保存后，在 phpEnv 控制面板中「重启 Apache」

访问 https://localhost 时仍提示不安全？检查这三点

即使证书由 mkcert 生成且已 -install，首次访问仍可能报错，常见原因很具体：

• 浏览器缓存了旧的、无效的 localhost 证书（尤其是之前用 openssl req 生成过），清空浏览器 SSL 状态：Chrome 地址栏输入 chrome://settings/clearBrowserData → 勾选「缓存的图像和文件」+「Cookie 及其他网站数据」→ 清除；再访问 chrome://restart
• 证书文件路径在 httpd-ssl.conf 中写错，或文件权限受限（Windows 上右键证书文件 → 属性 → 安全 → 确保 Users 组有读取权限）
• phpEnv 控制面板显示 Apache 启动成功，但实际没监听 443：用命令行执行 netstat -ano | findstr :443，看是否有 LISTENING 状态进程，PID 对应任务管理器里的 httpd.exe

真正麻烦的不是生成证书，而是让整个链路可信：系统信任根证书 → Apache 正确加载 PEM 格式证书 → PHP 的 openssl 扩展可用 → 浏览器不因缓存或权限拒绝新证书。漏掉任意一环，都会卡在「连接不安全」页面上反复点击「继续前往」——而那只是临时绕过，不是真正解决问题。

今天关于《PHPEnv配置自签名SSL证书教程》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于phpenv的内容请关注golang学习网公众号！