首先生成自签名证书，使用OpenSSL创建私钥、证书请求和自签证书；然后配置Apache或Nginx的SSL模块，指定证书和私钥路径；最后将证书导入系统受信任根证书颁发机构，实现本地HTTPS安全访问。

在本地开发环境中使用HTTPS，需要一个SSL证书。自签名证书是快速实现这一目标的方式，尤其适合测试和调试。一键PHP环境（如phpstudy、XAMPP、WampServer等）通常内置了Apache或Nginx，我们可以借助OpenSSL工具生成自签名证书并配置到服务中。

准备OpenSSL工具

大多数一键PHP环境已经自带OpenSSL，检查方法如下：

• 打开环境自带的命令行工具（如phpstudy的“终端”或XAMPP的Shell）
• 输入 openssl version，若显示版本号则说明可用
• 如果没有，需手动安装OpenSSL并加入系统PATH

生成自签名证书步骤

在项目目录或conf/ssl目录下执行以下命令：

# 1. 生成私钥（key）
openssl genrsa -out localhost.key 2048
2. 生成证书请求文件（csr），填写本地信息即可
openssl req -new -key localhost.key -out localhost.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=DevOps/CN=localhost"
3. 自签名生成证书（crt），有效期365天
openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt

完成后你会得到三个文件：localhost.key、localhost.csr、localhost.crt，其中key和crt是配置所需。

配置Web服务器启用HTTPS

以Apache为例（常见于XAMPP、phpstudy）：

• 打开 httpd.conf，确保加载了SSL模块：
  LoadModule ssl_module modules/mod_ssl.so
• 打开 httpd-ssl.conf（通常在conf/extra/目录下）
• 找到，修改以下路径为你生成的证书位置：

  SSLCertificateFile "C:/phpstudy_pro/localhost.crt"
  SSLCertificateKeyFile "C:/phpstudy_pro/localhost.key"
      

• 保存后重启Apache服务

对于Nginx（部分版本支持），在server块中添加：

listen 443 ssl;
ssl_certificate C:/path/to/localhost.crt;
ssl_certificate_key C:/path/to/localhost.key;

浏览器访问与信任证书

访问 https://localhost 时，浏览器会提示“不安全”，因为证书是自签的。可手动信任：

• 导出localhost.crt文件
• 在Windows中双击证书 → “安装证书” → 存放到“受信任的根证书颁发机构”
• 重启浏览器后即可正常访问，无警告

基本上就这些。生成自签名证书不复杂，关键是路径配置正确，并让系统信任它。本地开发足够用了。