打开它并找到zlib.output_compression = Off,将
zlib.output_compression = Off
zlib.output_compression_level = -1
修改为
zlib.output_compression = On
zlib.output_compression_level = 6
phpnow gzip 配置知识点:
1、默认phpnow是不开启zlib压缩输出的,要把zlib.output_compression=Off 设置为On,即off改为on
2、zlib.output_compression默认值为Off,你可以将其设置为On,或者output buffer size(默认为4k)
3、zlib.output_compression_level代表压缩比,默认推荐设置压缩比值为6,可选范围为1-9,-1代表关闭php zlib(gzip)压缩
二、保存 php-apache2handler.ini 配置文件,并重启apache , 打开PnCp.cmd 执行23 就可以了
Ok。。就这么简单。到这里gzip功能就开启了
如果你用的不是phpnow ,而是自己手机配置的php环境
那么你要修改的就是php文件夹下的php.ini文件了
修改完后,还要比phpnow多一步。如下
打开apache 配置文件httpd.conf,配置装载deflate_module
这一步是最关键的开启php gzip压缩输出配置步骤,很多站长会说我已经开启了php.ini配置文件中的php gzip配置怎么还是没有实现php gzip压缩,就是因为没有让apache装载deflate_module,方法如下,将
#LoadModule deflate_module modules/mod_deflate.so
去除开头的#号,并重启apache即可。
phpnow安装ssl证书,其实就是在Apache上配置ssl证书,步骤如下:一、安装openssl
下载Openssl安装包并解压,推荐使用默认配置 make &&make install //编译及安装 ,openssl默认将被安装到/usr/local/ssl。
二、 让apache支持ssl,编译的时候,要指定ssl支持
静态方法即–enable-ssl=static –with-ssl=/usr/local/ssl
动态方法–enable-ssl=shared –with-ssl=/usr/local/ssl
其中第二种方法会在module/ 目录下生成 mod_ssl.so 模块,而静态不会有,当然第二种方法也需要在httpd.conf 中加入LoadModule ssl_module modules/mod_ssl.so
三、获取SSL证书
1)创建私钥。在创建证书请求之前,您需要首先生成服务器证书私钥文件。
cd /usr/local/ssl/bin //进入openssl安装目录
openssl genrsa -out server.key 2048 //运行openssl命令,生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。
cp server.key /usr/local/apache/conf/ssl.key/
2)生成证书请求(CSR)文件
openssl req -new -key server.key -out certreq.csr
Country Name: //您所在国家的ISO标准代号,中国为CN
State or Province Name: //您单位所在地省/自治区/直辖市
Locality Name: //您单位所在地的市/县/区
Organization Name: //您单位/机构/企业合法的名称
Organizational Unit Name: //部门名称
Common Name: //通用名,例如:www.anxinssl.com。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
Email Address: //您的邮件地址,不必输入,直接回车跳过
“extra”attributes //以下信息不必输入,回车跳过直到命令执行完毕。
3)备份私钥并提交证书请求
请将证书请求文件certreq.csr提交给安信证书,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。
四、安装SSL证书
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
五、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
如果你的系统是win7或者是Vista的,需要修改一下UAC,即用户账户控制系统的强度修改。打开控制面板。。。找到系统和安全进入。。。在操作中心下找到更改用户账户控制设置,进入将其改为从不通知,确定修改,好像要重启才生效,你试试看吧,记得弄完把UAC改回默认,对系统安全有帮助的。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)