Comment activer SSL dans le serveur WAMP?
J'ai installé le serveur WAMP sur ma machine.
Maintenant, comment sécuriser le trafic vers et depuis mon site avec SSL/TLS?
3 réponses
Copié à partir du lien:
Activation de SSL sur WAMP
Ce guide étape par étape explique comment activer SSL sur WAMP.
Téléchargez WampServer 2.0 à partir de ici et installez-le à l'emplacement par défaut (c:\wamp).
Maintenant, nous devons avoir une paire de clés privée/publique ainsi qu'une autorité de certification pour signer notre clé publique.
Tout d'abord, voyons comment nous pouvons créer un privé/clé publique de la paire.
keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key
Cela va créer un keystore [rpkeystore.jks] avec une paire de clés publique/privée.
Mon post précédent, explique comment vous pouvez exporter votre clé privée à partir du fichier de clés. Il suffit de suivre les étapes qui y sont données et vous vous retrouverez avec un serveur de fichiers.la clé, qui est votre clé privée.
Maintenant, nous devons signer notre certificat public avec une autorité de certification.
Ceci-nous oblige à créer un exemple de CA et suivant explique comment faire que.
Ici, nous utilisons OpenSSL pour construire l'infrastructure de CA requise. Pour Windows, vous pouvez télécharger Win32 OpenSSL V0. 9. 8 g à partir d'ici .
Une fois installé, assurez-vous d'ajouter C:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin] à la variable PATH env.
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt
Ce qui précède créera une paire de clés publique/privée pour notre exemple de CA.
Maintenant, nous devons créer une demande de signature de certificat sur notre serveur.
Allez dans le dossier où vous avez créé le keystore [rpkeystore.jks] et émettre le commande suivante.
keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks
Maintenant, Copiez le csr.pem dans le dossier où vous avez généré des clés pour L'autorité de certification et exécutez la commande suivante à partir de là.
openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt
Maintenant, nous avons tous les fichiers requiured.
Cacert.crt -- > certificat public CA serveur.crt -- > certificat public du serveur signé par L'autorité de certification serveur.clé --> la clé privée du Serveur.
Copiez tous les trois fichiers ci-dessus dans c:\wamp\bin\apache\apache2.2.8\conf en supposant que vous avez installé WAMP à l'emplacement par défaut.
Modifier aussi c:\WINDOWS\system32\drivers\etc\hosts fichier et ajouter l'entrée suivante.
127.0.0.1 identity-rp
Si vous pouvez vous rappeler, lorsque nous avons créé le certificat public pour notre serveur, nous l'avons créé pour identity-rp.
- modifier httpd.conf [C:\wamp\bin\apache\apache2.2.8\conf]
, Décommentez les deux lignes suivantes.
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
Trouvez Listen 80 et changez-le Pour Listen 12081 - c'est-à-dire que notre serveur fonctionne sur le numéro de port 12081.
Trouvez ServerName et définissez-le sur Identité ServerName-rp: 12081.
-
Modifier httpd-ssl.conf [C:\wamp\bin\apache\apache2.2.8\conf\extra]
Set Listen identity-rp: 12444 - nous écoutons le port 12444 pour une communication sécurisée.
Ensemble
Définir DocumentRoot "C:/wamp/www/"
Définir L'identité du nom de serveur-rp: 12444
Pour le fichier entier trouver "C:/Program fichiers / Apache Software Foundation / Apache2.2" et remplacer par "C:/wamp/bin/apache/apache2.2.8".
Trouvez SSLCertificateFile et définissez SSLCertificateFile "C:/wamp/bin/apache/apache2.2.8/conf/server.crt "
Trouvez SSLCertificateKeyFile et définissez SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.2.8/conf/server.clé"
Trouvez SSLCACertificateFile et définissez SSLCACertificateFile "C:/wamp/bin/apache/apache2.2.8/conf/cacert.crt "
- modifier php.ini (C:\wamp\bin\apache\apache2.2.8\bin)
Décommenter la ligne extension=php_openssl.dll
-
Maintenant, nous avons terminé-faites une vérification de syntaxe et démarrez le serveur apache.
: > cd C:\wamp\bin\apache\apache2.2.8\bin : > httpd-t : > httpd --start
Tapez
https://identity-rp:12444sur votre navigateur - vous verrez une erreur de certificat dans le navigateur-pour l'éviter installez CA certificate dans votre navigateur.
C'est le meilleur article j'ai trouvé à cette fin.
Mais il n'a manqué qu'un point. C'est le chemin du HTTPD-SSL.CONF {[6] } il se trouve dans le dossier apache/confg.
Suivez attentivement toutes les étapes.
Le moyen facile pour l'hôte local SSL / HTTPS communication:
Allez télécharger: cacert.fichier pem
Dans php.ini * nations unies-commentaire et le changement:
curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"
- , Vous pouvez trouver où votre
php.inifichier est sur votre ordinateur en exécutantphp --inidans votre CLI - j'ai placé mon cacert.pem dans le même répertoire que php.ini pour la facilité.