web-dev-qa-db-fra.com

Comment activer SSL dans Wamp Server?

J'ai essayé de le rechercher en ligne, mais je me suis perdu. Je n'ai pas eu de clarté.

phpsslwamp
28
simplyblue

Tutoriel pas à pas

Copié du lien:

Activer SSL sur WAMP

Ce guide étape par étape explique comment activer SSL sur WAMP.

  1. Téléchargez WampServer 2.0 depuis ici et installez-le à l’emplacement par défaut (c:\wamp).

  2. Nous avons maintenant besoin d'une paire de clés privée/publique et d'une autorité de certification pour signer notre clé publique.

Tout d’abord, voyons comment nous pouvons créer une paire de clés privée/publique.

keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key

Cela créera un magasin de clés [rpkeystore.jks] avec une paire de clés publique/privée.

Mon message précédent explique comment exporter votre clé privée à partir du magasin de clés. Suivez simplement les étapes indiquées et vous obtiendrez un fichier server.key, qui est votre clé privée.

Nous devons maintenant signer notre certificat public avec une autorité de certification.

Ceci nécessite la création d’un exemple d’autorité de certification et explique comment procéder.

Ici, nous utilisons OpenSSL pour construire l’infrastructure de CA requise. Pour Windows, vous pouvez télécharger Win32 OpenSSL v0.9.8g à partir d’ici .

Une fois installé, assurez-vous d’ajouter C:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin] à la variable env. PATH.

openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt

Ce qui précède créera une paire de clés publique/privée pour notre exemple d’AC.

Nous devons maintenant créer une demande de signature de certificat sur notre serveur.

Accédez au dossier dans lequel vous avez créé le magasin de clés [rpkeystore.jks] et exécutez la commande suivante.

keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks

Maintenant, copiez le fichier csr.pem dans le dossier où vous avez généré les clés pour l’autorité de certification, puis lancez la commande suivante.

openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt

Nous avons maintenant tous les fichiers requis.

cacert.crt -> Certificat public de l'autorité de certification server.crt -> Certificat public du serveur signé par l'autorité de certification server.key -> Clé privée du serveur.

Copiez tous les trois fichiers ci-dessus dans c:\wamp\bin\Apache\apache2.2.8\conf en supposant que vous avez installé WAMP à l'emplacement par défaut.

Modifiez également le fichier c:\WINDOWS\system32\drivers\etc\hosts et ajoutez l'entrée suivante.

127.0.0.1 identity-rp

Si vous vous en souvenez, lors de la création du certificat public pour notre serveur, nous l'avons créé pour identity-rp.

  1. Éditez httpd.conf [C:\wamp\bin\Apache\apache2.2.8\conf]

Décommentez les deux lignes suivantes.

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

Recherchez Listen 80 et remplacez-le par Listen 12081 - notre serveur est exécuté sur le numéro de port 12081.

Recherchez NomServeur et définissez-le sur NomServeur identity-rp: 12081.

  1. Éditez httpd-ssl.conf [C:\wamp\bin\Apache\apache2.2.8\conf\extra]

    Définissez Listen identity-rp: 12444 - nous écoutons le port 12444 pour une communication sécurisée.

    Ensemble 

    Définissez DocumentRoot "C:/wamp/www /"

    Définir ServerName identity-rp: 12444

Pour le fichier entier, recherchez "C:/Programmes/Apache Software Foundation/Apache2.2" et remplacez-le par "C: /wamp/bin/Apache/apache2.2.8".

Recherchez SSLCertificateFile et définissez SSLCertificateFile "C: /wamp/bin/Apache/apache2.2.8/conf/server.crt"

Recherchez SSLCertificateKeyFile et définissez SSLCertificateKeyFile "C: /wamp/bin/Apache/apache2.2.8/conf/server.key"

Recherchez SSLCACertificateFile et définissez SSLCACertificateFile "C: /wamp/bin/Apache/apache2.2.8/conf/cacert.crt"

  1. Éditez le fichier php.ini (C:\wamp\bin\Apache\apache2.2.8\bin)

Décommentez la ligne extension=php_openssl.dll

  1. Maintenant que nous avons terminé, vérifiez la syntaxe et démarrez le serveur Apache.

    :> cd C:\wamp\bin\Apache\apache2.2.8\bin :> httpd -t :> httpd --start

  2. Tapez https://identity-rp:12444 sur votre navigateur - vous verrez une erreur de certificat sur le navigateur - pour éviter qu'il installe le certificat de l'autorité de certification dans votre navigateur.

21
Stofke

Le moyen le plus simple pour les communications SSL/HTTPS entre hôtes locaux: 

Allez télécharger: fichier cacert.pem

Dans php.ini * un-commentaire et modification: curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"

  • Vous pouvez trouver où se trouve votre fichier php.ini sur votre ordinateur en exécutant php --ini dans votre CLI.
  • J'ai placé mon cacert.pem dans le même répertoire que php.ini pour plus de facilité.
5
Lewis

Solution opérationnelle d'ici 2019

(Voici un source avec toutes les commandes nécessaires données pas à pas). Cependant, en raison de la taille du texte, j'ai réduit le flux de travail:

  • dans Wamp, cliquez sur Apache et chargez ssl_module et socache_shmcb_module.
  • Placez les private.key et certificate.crt générés dans le dossier apacheXX\conf\
  • dans apacheXX\conf\httpd.conf un commentaire de cette ligne: Include conf/extra/httpd-ssl.conf
  • ouvrez apacheXX\conf\extra\httpd-ssl.conf et appliquez les modifications suivantes: En dessous de la ligne: <VirtualHost _default_:443> recherchez-les et définissez-les: 

ServerName localhost:443 SSLCertificateFile "../path/to/../conf/certificate.crt" SSLCertificateKeyFile "../path/to/../conf/private.key"

Enregistrez le fichier et fermez-le. Vous pouvez alors charger https://localhost/

0
T.Todua