如何在 XAMPP 环境下为本地项目配置 SSL 证书实现 HTTPS 访问

一分耕耘，一分收获！既然都打开这篇《如何在 XAMPP 环境下为本地项目配置 SSL 证书实现 HTTPS 访问》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新文章相关的内容，希望对大家都有所帮助！

Apache 的 ssl_module 需在 httpd.conf 中取消 LoadModule ssl_module modules/mod_ssl.so 注释，并确保 Include conf/extra/httpd-ssl.conf 未被注释；自签名证书 server.crt 和 server.key 必须置于 conf/ssl.crt/ 与 conf/ssl.key/ 目录下，路径需与 httpd-ssl.conf 中 SSLCertificateFile 和 SSLCertificateKeyFile 配置严格一致；建议为本地项目单独配置 VirtualHost 并在 hosts 中添加对应域名映射；常见失败原因包括 443 端口被占用、防火墙拦截、浏览器 HSTS 缓存及 PHP 或前端硬编码 HTTP 协议。

确认 Apache 的 ssl_module 是否已启用

XAMPP 默认不启用 SSL 模块，直接访问 https://localhost 会连接失败或跳转到 XAMPP 控制面板首页。先检查 httpd.conf 中是否加载了模块：

• 打开 XAMPP\apache\conf\httpd.conf
• 取消注释这一行：LoadModule ssl_module modules/mod_ssl.so
• 同时确保 Include conf/extra/httpd-ssl.conf 这行未被注释

如果只改了 httpd.conf 却没开 httpd-ssl.conf，Apache 启动时不会报错，但 HTTPS 请求会被静默拒绝——这是最常见的“配了却没用”的原因。

生成自签名证书并放入正确路径

XAMPP 自带的 openssl（位于 XAMPP\apache\bin\）可以直接生成证书，无需额外安装。关键在于路径和文件名必须与 httpd-ssl.conf 中的配置严格一致：

• 进入 XAMPP\apache\bin\，运行命令生成私钥和证书：

  openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

• 生成的 server.key 和 server.crt 必须放在 XAMPP\apache\conf\ssl.key\ 和 XAMPP\apache\conf\ssl.crt\ 目录下（目录不存在就手动创建）
• 检查 httpd-ssl.conf 中两处路径：SSLCertificateFile "conf/ssl.crt/server.crt" 和 SSLCertificateKeyFile "conf/ssl.key/server.key" —— 路径是相对 conf 目录的，不是 Apache 根目录

路径写错会导致 Apache 启动失败，错误日志里会出现 SSL Library Error: error:02001003:system library:fopen:No such process 这类提示，但很多人忽略日志直接重装 XAMPP。

为本地项目单独配置 HTTPS 虚拟主机

直接修改默认的 VirtualHost *:443 会影响所有站点，且容易和 XAMPP 自带的 https 页面冲突。更稳妥的做法是在 httpd-ssl.conf 底部追加一个独立的 VirtualHost：

• 复制一段标准配置，把 ServerName 改成你的本地域名，比如 myproject.test
• DocumentRoot 指向你的项目路径，例如 "D:/xampp/htdocs/myproject"
• 确保 SSLCertificateFile 和 SSLCertificateKeyFile 指向你生成的证书（可复用同一组证书）
• 别忘了在 Windows 的 C:\Windows\System32\drivers\etc\hosts 添加：127.0.0.1 myproject.test

浏览器访问 https://myproject.test 时仍会提示“不安全”，因为是自签名证书；点击“高级”→“继续前往”即可。这个提示无法绕过，但只要证书文件没被误删或路径变动，每次重启 Apache 都能正常加载。

常见 HTTPS 访问失败的排查点

不是配置完就能立刻 HTTPS 成功，这几个点卡住的人最多：

• 防火墙或杀毒软件拦截了 443 端口（尤其是某些国产安全软件会静默阻止 Apache 绑定）
• 另一个程序占用了 443 端口（比如 Skype、IIS、甚至 Docker Desktop），用 netstat -ano | findstr :443 查看 PID，再用任务管理器结束对应进程
• Chrome 缓存了之前失败的 HTTPS 重定向，尝试用隐身窗口或清空 HSTS 记录：chrome://net-internals/#hsts → 删除域名
• PHP 项目中硬编码了 http:// 的 URL（如图片路径、API 请求地址），导致混合内容警告，页面部分资源不加载

真正麻烦的从来不是生成证书，而是证书生效后那些依赖协议的细节：重定向逻辑、Cookie 的 Secure 标志、前端 fetch 请求的协议一致性——这些不会报错，但会让功能看起来“一半正常一半失效”。

理论要掌握，实操不能落！以上关于《如何在 XAMPP 环境下为本地项目配置 SSL 证书实现 HTTPS 访问》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！