Как включить SSL на сервере WAMP?

Question

Как включить SSL на сервере WAMP?

Я установил сервер WAMP на своей машине.

Теперь как мне защитить трафик на мой сайт и с моего сайта с помощью SSL/TLS?

25

php wamp ssl

Author: CodeCaster, 2011-02-21

Source

3 answers

Это лучшая статья Я нашел для этой цели.

Но он пропустил только одно очко. Это путь к HTTPD-SSL.CONF, который находится в папке apache/confg.

Внимательно следуйте всем инструкциям.

9

Author: Ruwantha, 2013-06-20 10:58:36

Простой способ связи SSL/HTTPS на локальном хосте:

Перейдите к загрузке: файл cacert.pem

В php.ini * отменить комментарий и изменить: curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"

Вы можете найти, где находится ваш файл php.ini на вашем компьютере, выполнив команду php --ini в командной строке
Для удобства я поместил свой cacert.pem в тот же каталог, что и php.ini.

5

Author: Lewis, 2015-08-14 09:10:26

score 22 · Accepted Answer

ПОШАГОВОЕ руководство

Скопировано по ссылке:

Включение SSL на WAMP

В этом пошаговом руководстве объясняется, как включить SSL в WAMP.

Загрузите WampServer 2.0 из здесь и установите его в папку по умолчанию (c:\wamp).
Теперь нам нужна пара закрытого/открытого ключей, а также центр сертификации, чтобы подписать наш открытый ключ.

Во-первых, давайте посмотрим, как мы можем создать пара закрытого/открытого ключей.

keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key

Это создаст хранилище ключей [rpkeystore.jks] с парой открытых/закрытых ключей.

Мой предыдущий пост объясняет, как вы можете экспортировать свой закрытый ключ из хранилища ключей. Просто следуйте инструкциям, приведенным там, и вы получите файл server.key, который является вашим закрытым ключом.

Теперь нам нужно подписать наш публичный сертификат с центром сертификации.

Это - требует, чтобы мы создали образец ЦС, и ниже объясняется, как это сделать это.

Здесь мы используем OpenSSL для создания необходимой инфраструктуры центра сертификации. Для Windows вы можете скачать Win32 OpenSSL v0.9.8g здесь.

После установки убедитесь, что вы добавили C:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin] в переменную PATH env.

openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt

Вышеизложенное создаст пару открытых/закрытых ключей для нашего образца CA.

Теперь нам нужно создать запрос на подпись сертификата на наш сервер.

Перейдите в папку, в которой вы создали хранилище ключей [rpkeystore.jks], и введите следующая команда.

keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks

Теперь скопируйте csr.pem в папку, в которой вы сгенерировали ключи для центра сертификации, и оттуда выполните следующую команду.

openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt

К настоящему времени у нас есть все необходимые файлы.

Cacert.crt --> Сервер открытых сертификатов ЦС.crt -- > Открытый сертификат сервера, подписанный сервером ЦС .ключ -- >Закрытый ключ сервера.

Скопируйте все три вышеперечисленных файла в c:\wamp\bin\apache\apache2.2.8\conf при условии, что вы установили WAMP в папку по умолчанию.

Также редактировать c:\WINDOWS\system32\drivers\etc\hosts файл и добавьте следующую запись.

127.0.0.1 identity-rp

Если вы помните, когда мы создавали общедоступный сертификат для нашего сервера, мы создали его для identity-rp.

Редактировать httpd.conf[C:\wamp\bin\apache\apache2.2.8\conf ]

Раскомментируйте следующие две строки.

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

Найдите Listen 80 и измените его на Listen 12081 - то есть наш сервер работает на порту с номером 12081.

Найдите имя сервера и установите для него значение Идентификатор имени сервера - rp:12081.

Редактировать httpd-ssl.conf[C:\wamp\bin\apache\apache2.2.8\conf\extra ]

Установите идентификатор прослушивания - rp:12444 - мы прослушиваем порт 12444 для безопасной связи.

Набор

Установить корень документа"C:/wamp/www /"

Установить идентификатор имени сервера-rp:12444

Для всего файла найдите"C:/Program Файлы/Apache Software Foundation/Apache2.2" и заменить на "C:/wamp/bin/apache/apache2.2.8 ".

Найдите SSLCertificateFile и установите SSLCertificateFile"C:/wamp/bin/apache/apache2.2.8/conf/server.crt "

Найдите SSLCertificateKeyFile и установите SSLCertificateKeyFile"C:/wamp/bin/apache/apache2.2.8/conf/server.key "

Найдите SSLCACertificateFile и установите SSLCACertificateFile"C:/wamp/bin/apache/apache2.2.8/conf/cacert.crt "

Редактировать php.ini(C:\wamp\bin\apache\apache2.2.8\bin )

Раскомментируйте строку extension=php_openssl.dll

Теперь мы закончили - выполните проверку синтаксиса и запустите сервер apache.

:>компакт-диск C:\wamp\bin\apache\apache2.2.8\bin :>httpd-т :>httpd--запуск
Введите https://identity-rp:12444 в своем браузере - вы увидите ошибку сертификата в браузере - чтобы избежать этого, установите сертификат CA в своем браузере.