Comment activer SSL dans le serveur WAMP?

J'ai installé le serveur WAMP sur ma machine.

Maintenant, comment sécuriser le trafic vers et depuis mon site avec SSL/TLS?

25
demandé sur CodeCaster 2011-02-21 14:16:09

3 réponses

Tutoriel étape par étape

Copié à partir du lien:

Activation de SSL sur WAMP

Ce guide étape par étape explique comment activer SSL sur WAMP.

  1. Téléchargez WampServer 2.0 à partir de ici et installez-le à l'emplacement par défaut (c:\wamp).

  2. Maintenant, nous devons avoir une paire de clés privée/publique ainsi qu'une autorité de certification pour signer notre clé publique.

Tout d'abord, voyons comment nous pouvons créer un privé/clé publique de la paire.

keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key

Cela va créer un keystore [rpkeystore.jks] avec une paire de clés publique/privée.

Mon post précédent, explique comment vous pouvez exporter votre clé privée à partir du fichier de clés. Il suffit de suivre les étapes qui y sont données et vous vous retrouverez avec un serveur de fichiers.la clé, qui est votre clé privée.

Maintenant, nous devons signer notre certificat public avec une autorité de certification.

Ceci-nous oblige à créer un exemple de CA et suivant explique comment faire que.

Ici, nous utilisons OpenSSL pour construire l'infrastructure de CA requise. Pour Windows, vous pouvez télécharger Win32 OpenSSL V0. 9. 8 g à partir d'ici .

Une fois installé, assurez-vous d'ajouter C:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin] à la variable PATH env.

openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt

Ce qui précède créera une paire de clés publique/privée pour notre exemple de CA.

Maintenant, nous devons créer une demande de signature de certificat sur notre serveur.

Allez dans le dossier où vous avez créé le keystore [rpkeystore.jks] et émettre le commande suivante.

keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks 

Maintenant, Copiez le csr.pem dans le dossier où vous avez généré des clés pour L'autorité de certification et exécutez la commande suivante à partir de là.

openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt

Maintenant, nous avons tous les fichiers requiured.

Cacert.crt -- > certificat public CA serveur.crt -- > certificat public du serveur signé par L'autorité de certification serveur.clé --> la clé privée du Serveur.

Copiez tous les trois fichiers ci-dessus dans c:\wamp\bin\apache\apache2.2.8\conf en supposant que vous avez installé WAMP à l'emplacement par défaut.

Modifier aussi c:\WINDOWS\system32\drivers\etc\hosts fichier et ajouter l'entrée suivante.

127.0.0.1 identity-rp

Si vous pouvez vous rappeler, lorsque nous avons créé le certificat public pour notre serveur, nous l'avons créé pour identity-rp.

  1. modifier httpd.conf [C:\wamp\bin\apache\apache2.2.8\conf]

, Décommentez les deux lignes suivantes.

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

Trouvez Listen 80 et changez-le Pour Listen 12081 - c'est-à-dire que notre serveur fonctionne sur le numéro de port 12081.

Trouvez ServerName et définissez-le sur Identité ServerName-rp: 12081.

  1. Modifier httpd-ssl.conf [C:\wamp\bin\apache\apache2.2.8\conf\extra]

    Set Listen identity-rp: 12444 - nous écoutons le port 12444 pour une communication sécurisée.

    Ensemble

    Définir DocumentRoot "C:/wamp/www/"

    Définir L'identité du nom de serveur-rp: 12444

Pour le fichier entier trouver "C:/Program fichiers / Apache Software Foundation / Apache2.2" et remplacer par "C:/wamp/bin/apache/apache2.2.8".

Trouvez SSLCertificateFile et définissez SSLCertificateFile "C:/wamp/bin/apache/apache2.2.8/conf/server.crt "

Trouvez SSLCertificateKeyFile et définissez SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.2.8/conf/server.clé"

Trouvez SSLCACertificateFile et définissez SSLCACertificateFile "C:/wamp/bin/apache/apache2.2.8/conf/cacert.crt "

  1. modifier php.ini (C:\wamp\bin\apache\apache2.2.8\bin)

Décommenter la ligne extension=php_openssl.dll

  1. Maintenant, nous avons terminé-faites une vérification de syntaxe et démarrez le serveur apache.

    : > cd C:\wamp\bin\apache\apache2.2.8\bin : > httpd-t : > httpd --start

  2. Tapez https://identity-rp:12444 sur votre navigateur - vous verrez une erreur de certificat dans le navigateur-pour l'éviter installez CA certificate dans votre navigateur.

22
répondu Stofke 2014-05-21 00:23:56

C'est le meilleur article j'ai trouvé à cette fin.

Mais il n'a manqué qu'un point. C'est le chemin du HTTPD-SSL.CONF {[6] } il se trouve dans le dossier apache/confg.

Suivez attentivement toutes les étapes.

9
répondu Ruwantha 2013-06-20 10:58:36

Le moyen facile pour l'hôte local SSL / HTTPS communication:

Allez télécharger: cacert.fichier pem

Dans php.ini * nations unies-commentaire et le changement: curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"

  • , Vous pouvez trouver où votre php.ini fichier est sur votre ordinateur en exécutant php --ini dans votre CLI
  • j'ai placé mon cacert.pem dans le même répertoire que php.ini pour la facilité.
5
répondu Lewis 2015-08-14 09:10:26