本文目录一览：

1. linux php怎样使用https
2. https下php代码无法运行？
3. PHP怎样处理HTTPS请求
4. php程序员用PHP如何实现https方式访问
5. 怎么通过https+ip+443端口访问pay.php这个文件

linux php怎样使用https

这个同CGI，ASP一样，是一种用于网络或网站的程序文件。对于浏览者，这种文件显示结果跟HTML文件是一样的。最简单的就是使用记事本就可以打开PHP文件，如果是作开发，安装专业的编辑器（如editplus等等）就更方便 应该就是这样了，我解释的不够详细，你可以去后盾人那，他那里有很多专家教学，非常详细

https下php代码无法运行？

先要确定这个 https的网站能不能访问，先放个 html 的网站去，如果不能访问，说明你端口或者 http 服务器没有配置好。 如果能访问，就在 php 代码中搜索一下 https 和443 ，看一下有没有与 https 相关的代码，再查找问题所在。

PHP怎样处理HTTPS请求

您好，我来为您解答：

$context = stream_context_create(array('ssl' => array(
    'local_cert' => './https.pem',
)));
if (!$server = stream_socket_server("ssl://0.0.0.0:2016", $err_no, $err_msg, STREAM_SERVER_BIND | STREAM_SERVER_LISTEN, $context)) {
    exit($err_msg);
}
while (1) {
    $client = stream_socket_accept($server);
    if ($client) {
        stream_set_blocking($client, 0);
        $in = '';
        while ($ret = fread($client, 8192)) {
            $in .= $ret;
        }
        $response = "HTTP/1.0 200 OK\r\n\r\nHello";
        fwrite($client, $response);
        fclose($client);
    }
}

希望我的回答对你有帮助。

php程序员用PHP如何实现https方式访问

SSL证书安装到服务器环境里面安装的，不是安装到语言编程语言的。 一、如果程序员要实现，具备一台独立服务器或云服务器。 二、确定好需要实现HTTPS方式的域名（网址）。 三、登陆淘宝搜索：Gworg 获取SSL证书，办理认证手续。 四、拿到证书安装到服务器就可以了，不会安装建议让签发机构安装。

怎么通过https+ip+443端口访问pay.php这个文件

介绍

语法

• -new
• -subj 替换或指定证书申请者的个人信息
• -newkey arg 生成私钥和证书请求类似与-new，x509 生成自签名证书

产生自签名的root CA

证书请求及签名

openssl req fym0121@163.com

介绍

openssl req 用于生成证书请求，以让第三方权威机构CA来签发，生成我们需要的证书。req 命令也可以调用x509命令，以进行格式转换及显示证书文件中的text，modulus等信息。如果你还没有密钥对，req命令可以一统帮你生成密钥对和证书请求，也可以指定是否对私钥文件进行加密。

语法

openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-new] [-rand file(s)] [-newkey rsa:bits] [-newkey alg:file] [-nodes] [-key filename] [-keyform PEM|DER] [-keyout filename] [-keygen_engine id] [-[digest]] [-config filename] [-subj arg] [-multivalue-rdn] [-x509] [-days n] [-set_serial n] [-asn1-kludge] [-no-asn1-kludge] [-newhdr] [-extensions section] [-reqexts section] [-utf8] [-nameopt] [-reqopt] [-subject] [-subj arg] [-batch] [-verbose] [-engine id]

-new

这个选项用于生成一个新的证书请求，并提示用户输入个人信息。如果没有指定-key则会先生成一个私钥文件，再生成证书请求。

E:\OpenSSL\foo openssl req -new -key rsa_pri_nopw.pem -out crs.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: CN
State or Province Name (full name) [Some-State]: HeBei
Locality Name (eg, city) []: SJZ
Organization Name (eg, company) [Internet Widgits Pty Ltd]: CCIT
Organizational Unit Name (eg, section) []: CCIT
Common Name (eg, YOUR name) []: fym
Email Address []: fym0121@163.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
E:\OpenSSL\foo ls
crs.pem
rsa_pri_nopw.pem

没有指定-key选项时，会生成私钥文件，默认是有密码保护的，-nodes（no des），可以明确指定不需要密码保护。-keyout可以指定生成的私钥文件名，-pubout可以指定生成的公钥文件名

openssl req -new -out crs.pem
openssl req -new -out crs.pem -nodes

-subj 替换或指定证书申请者的个人信息

格式是：/type0=value0/type1=value1/type2=...（其中C是Country，ST是state，L是local，O是Organization，OU是Organization Unit，CN是common name）

E:\OpenSSL\foo openssl req -new -key rsa_pri_nopw.pem -out crs.pem -subj /C=CN/ST=HB/L=SJZ/O=CCIT/OU=CCIT/CN=fym/emailAddress=fym0121@163.com
Loading 'screen' into random state - done

-newkey arg 生成私钥和证书请求，类似与-new

arg的格式是rsa:nbit，还有几个格式，我只能看懂这个

openssl req -newkey rsa:1024 -out crs.pem

-x509 生成自签名证书

openssl req -newkey rsa:1024 -x509 -nodes -out selfsing.pem

-config 指定配置文件，参见config

产生自签名的root CA

1. 建立目录结构（参加ca directory structure）假设当前工作目录为E:\OpenSSL\foo，在此目录下建立以下目录结构

E:\OpenSSL\foo mkdir demoCA
E:\OpenSSL\foo mkdir demoCA\private demoCA\newcerts

在demoCA目录下建立两个空文件，serial和index.txt，并向serial文件中写入"01"两个字符 2. 产生自签名证书，作为root ca使用

E:\OpenSSL\foo openssl req -new -x509 -keyout cakey.pem -out cacert.pem

提示输入密码保护私钥，和自签名root ca的信息。生成两个文件，将cakey.pem放到demoCA\private目录下，将cacert.pem放到demoCA目录下。

E:\OpenSSL\foo move cacert.pem demoCA
E:\OpenSSL\foo move cakey.pem demoCA\private

至此，root ca已经建立完毕。

证书请求及签名

1. 生成请求

E:\OpenSSL\foo openssl req -new -nodes -out req.pem

提示输入个人信息，最后生成req.pem证书请求文件。 2. 签名，生成证书

E:\OpenSSL\foo openssl ca -in req.pem -out newcert.pem
Using configuration from e:\OpenSSL\bin\openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok