php本地环境如何开启openssl_ssl证书配置与https访问设置【技巧】

“纵有疾风来，人生不言弃”，这句话送给正在学习文章的朋友们，也希望在阅读本文《php本地环境如何开启openssl_ssl证书配置与https访问设置【技巧】》后，能够真的帮助到大家。我也会在后续的文章中，陆续更新文章相关的技术文章，有好的建议欢迎大家在评论留言，非常感谢！

需启用PHP OpenSSL扩展并为Web服务器配置自签名SSL证书：一、确认php.ini启用extension=openssl且phpinfo显示enabled；二、Apache需启用mod_ssl，用OpenSSL生成localhost.crt/.key并配置VirtualHost；三、Nginx需在server块中指定ssl_certificate与ssl_certificate_key；四、PHP内置服务器须通过Nginx反向代理实现HTTPS；五、为解决浏览器拦截，应生成含SAN的证书并导入系统根证书库。

如果您在本地开发PHP项目时需要模拟HTTPS环境，但Apache或Nginx未启用OpenSSL模块或SSL证书未正确配置，则无法通过https://localhost访问服务。以下是实现本地HTTPS访问的具体操作步骤：

一、确认PHP已启用OpenSSL扩展

PHP必须加载openssl扩展，否则无法处理SSL/TLS相关函数（如file_get_contents访问HTTPS资源、cURL启用SSL验证等）。需检查php.ini中是否启用该模块，并验证扩展是否实际加载。

1、打开PHP安装目录下的php.ini文件。

2、查找extension=openssl这一行，确保其未被分号注释；若为;extension=openssl，则删除开头的分号。

3、保存php.ini后，重启Web服务器（如Apache或Nginx）。

4、创建一个test.php文件，内容为，在浏览器中访问，搜索“openssl”，确认“OpenSSL Support”显示为enabled。

二、为Apache生成并配置自签名SSL证书

Apache需使用mod_ssl模块及配套证书文件才能响应HTTPS请求。自签名证书适用于本地调试，无需第三方CA签发。

1、确认Apache已启用mod_ssl模块：在httpd.conf或apache2.conf中取消LoadModule ssl_module modules/mod_ssl.so前的注释。

2、使用OpenSSL命令行生成私钥与证书文件：
执行openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt，按提示输入国家、组织、域名（Common Name填localhost）等信息。

3、将生成的localhost.crt和localhost.key复制到Apache配置目录（如conf/ssl/）。

4、在httpd-ssl.conf或虚拟主机配置中添加：

  DocumentRoot "C:/xampp/htdocs"
  ServerName localhost
  SSLEngine on
  SSLCertificateFile "conf/ssl/localhost.crt"
  SSLCertificateKeyFile "conf/ssl/localhost.key"


5、重启Apache服务，访问https://localhost，浏览器将提示证书不安全，可手动接受继续访问。

三、为Nginx生成并配置自签名SSL证书

Nginx需通过ssl_certificate和ssl_certificate_key指令指定证书路径，并监听443端口，才能响应HTTPS请求。

1、使用OpenSSL生成证书与密钥：
执行openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt，Common Name填写localhost。

2、将nginx.crt和nginx.key放入Nginx配置目录（如conf/cert/）。

3、编辑nginx.conf，在server块中添加或修改以下配置：
server {
  listen 443 ssl;
  server_name localhost;
  ssl_certificate conf/cert/nginx.crt;
  ssl_certificate_key conf/cert/nginx.key;
  root C:/nginx/html;
  index index.php;
}

4、确保Nginx已加载ssl模块（通常默认启用），执行nginx -t验证配置语法，再执行nginx -s reload重载配置。

5、访问https://localhost，忽略浏览器安全警告后即可加载页面。

四、配置PHP内置服务器支持HTTPS（需配合外部代理）

PHP内置开发服务器（php -S）原生不支持HTTPS，但可通过反向代理方式实现本地HTTPS访问，例如用Nginx代理到PHP内置服务的HTTP端口。

1、启动PHP内置服务器：执行php -S localhost:8000 router.php，其中router.php为路由脚本。

2、在Nginx配置中新增一个HTTPS server块，将443端口请求代理至localhost:8000：
location / {
  proxy_pass http://localhost:8000;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
}

3、确保该server块已配置ssl_certificate与ssl_certificate_key（可复用前述自签名证书）。

4、重启Nginx，访问https://localhost，请求将被转发至PHP内置服务器处理。

五、解决Chrome/Firefox拒绝自签名证书的问题

现代浏览器对自签名证书限制严格，即使本地信任也可能因缺少Subject Alternative Name（SAN）字段而报错。需重新生成含SAN的证书以绕过部分拦截。

1、创建openssl.cnf配置文件，加入以下内容：
[req]
req_extensions = req_ext
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost

2、执行命令生成新证书：
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost-san.key -out localhost-san.crt -config openssl.cnf -extensions req_ext

3、将新证书替换原SSL配置中的.crt文件，重启Web服务器。

4、首次访问时，在Chrome中点击地址栏锁图标→“证书”→“详细信息”→“复制到文件”，导出为BASE64格式，双击导入系统根证书存储区并设为“受信任的根证书颁发机构”。

以上就是《php本地环境如何开启openssl_ssl证书配置与https访问设置【技巧】》的详细内容，更多关于的资料请关注golang学习网公众号！