SSL d'installation dans le serveur wamp: erreur dans httpd-ssl.conf

Question

J'essaie de définir ssl sur l'hôte local, j'ai suivi le http://madurad.wordpress.com/2014/04/25/redirect-http-to-https-with-wamp-server/ et beaucoup d'autres mais incapable d'obtenir le succès. Je suis coincé dans la syntaxe de httpd-ssl.conf. mon serveur Apache descendre quand je règle le

<Directory "c:/wamp/www/"> Options Indexes FollowSymLinks AllowOverride all Require all granted SSLOptions +StdEnvVars </Directory>

j'ai essayé beaucoup d'autres comme

<Directory "c:/wamp/www/"> SSLOptions +StdEnvVars </Directory>

quel est le problème ne pas pouvoir obtenir ....

Juan Diego Trujillo Perez · Answer

Il est nécessaire d’activer le module LoadModule socache_shmcb_module modules/mod_socache_shmcb.so dans le fichier httpd.conf dans wampserver 2.5. Sinon, Apache lance le message suivant:

AH00526: Erreur de syntaxe sur la ligne 75 de C: /wamp/bin/Apache/apache2.4.9/conf/extra/httpd-ssl.conf: SSLSessionCache: mémoire cache de session 'shmcb' non prise en charge (noms connus:). Peut-être avez-vous besoin de charger le module socache approprié (mod_socache_shmcb?).

Anson Woody · Answer

Si vous avez l'erreur quelque chose comme ça:

Impossible de charger modules/mod_ssl.so sur le serveur: le module spécifié pourrait ne pas être trouvé.

Vous voudrez peut-être essayer de rechercher libeay32.dll dans votre dossier wamp, vous le trouverez probablement dans {dossier wamp}/bin/php/php {version 7} /
Copiez libeay32.dll et ssleay32.dll et collez-les dans {dossier wamp}/bin/Apache/apache {version 2.x}/bin/AND {dossier wamp}/bin/php/php {version 5.x}. ASSUREZ-VOUS de sauvegarder tout ce que vous placez.
lancez httpd -t et testez la syntaxe

NOTE: Je pense que c'est à cause de l'erreur dans Apache Opensl pour Wamp 3.0.6. Heureusement, dans le dossier php7, ces dll sont compatibles pour Apache et php5.

Jan · Answer

@RiggsFolly: Quelques petites erreurs/typos/additions dans votre tutoriel. La liste ci-dessous est utilisée en combinaison avec WAMPServer 2.5 64bits (Apache 2.4.9 et PHP 5.5.12) sous Windows 7 SP1 64bits:

-httpd-vhosts.conf est situé dans extra/httpd-vhosts.conf

-Lorsque vous essayez de modifier votre fichier hosts, assurez-vous de désactiver tout virusscanner. Certains d'entre eux bloquent l'accès au fichier hosts.

Assurez-vous d’ouvrir votre éditeur de texte en tant qu’administrateur lors de la modification de votre fichier hosts, sinon vous obtiendrez une erreur lors de la sauvegarde.

-n'oubliez pas de supprimer le # au début de la ligne Host, le cas échéant

-si vous utilisez WAMPServer 64bit, veillez à télécharger la version 64 bits d'OpenSSL

-l'opération openssl genrsa -out website\server.key 2048 crée un fichier server.key et non un privkey.pem!

-fichier\wamp\bin\Apache\apachex.yz\conf\httpd-ssl.conf est situé dans\wamp\bin\Apache\apachex.yz\conf\extra\httpd-ssl.conf (peut-être que cela dépend du serveur WAMPServer version)

-J'ai dû utiliser différents ports pour http (80-> 8080) et https (443-> 444), ces ports étant utilisés par Skype, je pense. Lorsque vous utilisez différents ports, assurez-vous de les utiliser partout où vous voyez 80 ou 443 dans ce tutoriel.

-J'ai aussi dû activer socache_shmcb_module. Le "httpd -t" a également mentionné cela.

Pěna · Answer

@RiggsFolly: un certificat auto-signé avec une clé peut être facilement généré, par exemple ici ... http://www.selfsignedcertificate.com/ , afin que je puisse démarrer le didacticiel à partir de l'étape 4 (j'ai également avait standard: 80 serveur virtuel en cours d'exécution).

Quoi qu'il en soit, certaines choses mentionnées étaient déjà activées dans l'installation par défaut de WAMP (je suppose que cela change d'une version à l'autre), mais le reste m'a beaucoup aidé. Et en réalité, il manquait une chose ... Je devais aussi commenter la ligne suivante dans "httpd.conf"

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Kirill Shur · Answer

Avant tout:

1). Fermez WAMP et passez à C:\wamp\scripts\config.inc.php déplacez du tableau libeay32.dll, ssleay32.dll, lignes 133,139.

2) .Installez OpenSSL à partir du site officiel, faites attention à la version de votre système d'exploitation x64 ou non.

Invite de commande:

3) .cd C:\wamp\bin\Apache\apache2.4.23\bin

4) openssl req -new > localhost.csr

5) openssl rsa -in privkey.pem -out localhost.key

6) openssl x509 -in localhost.csr -out localhost.crt -req -signkey localhost.key -days 365 -sha256 -extfile v3.ext

Mise à jour: de Chrome 58, nous aurons besoin de fournir Subject Alternative Name. Ce nom peut être obtenu à partir du fichier d'extension v3.ext:

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = 127.0.0.1 DNS.2 = localhost

Très important dans Common Name d'insérer 'localhost'

7) .Grab localhost.key et localhost.crt et mettez-les en C:\wamp\bin\Apache\apache2.4.23\conf\key (bien sûr, avant de créer le répertoire approprié)

Configuration:

8) .enable dans C:\wamp\bin\Apache\apache2.4.23\bin\php.ini et

C:\wamp\bin\php\php5.6.25\php.ini extension=php_openssl.dll

9) .passez à C:\wamp\bin\Apache\apache2.4.23\conf\httpd.conf et décommentez:

LoadModule ssl_module modules/mod_ssl.so,

Include conf/extra/httpd-ssl.conf,

Include conf/extra/httpd-vhosts.conf,

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

dix). passez à C:\wamp\bin\Apache\apache2.4.23\conf\extra\httpd-ssl.conf

et apporter des modifications:

SSLSessionCache "shmcb:c:/wamp/bin/Apache/apache2.4.23/logs/ssl_scache(512000)",

SSLSessionCacheTimeout 300,

VirtualHost _default_:443,

DocumentRoot "c:/wamp/www/",

ServerName localhost:443,

ErrorLog "c:/wamp/bin/Apache/apache2.4.23/logs/ssl_error.log"

, (créer un fichier s'il n'existe pas)

TransferLog "c:/wamp/bin/Apache/apache2.4.23/logs/access.log",

SSLCertificateFile "c:/wamp/bin/Apache/apache2.4.23/conf/key/localhost.crt",

SSLCertificateKeyFile "c:/wamp/bin/Apache/apache2.4.23/conf/key/localhost.key",

<Directory "c:/wamp/www/"> SSLOptions +StdEnvVars Options Indexes FollowSymLinks MultiViews AllowOverride All Require local </Directory>

,

 CustomLog "c:/wamp/bin/Apache/apache2.4.23/logs/ssl_request.log"

Traitement du certificat:

11). Appuyez sur Win + R et insérez «certmgr.msc», importez servercert.crt dans «Autorités certifiées de racine».

12). Vérifiez votre serveur dans l'invite de commande 'httpd -t' devrait être 'Syntaxe OK'

13). Lancez Wamp et passez au lien https://localhost

J'espère que cela aidera

Note: veuillez lire cet article sur le comportement de Mozilla:

https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/

Tsounabe · Answer

Si vous avez l'erreur:

Impossible de charger les modules/mod_ssl.so sur le serveur: le système d'exploitation ne peut pas exécuter% 1

Ensuite, vous devez:

Installez Win32 OpenSSL ici http://slproweb.com/products/Win32OpenSSL.html
Copiez/collez libeay32.dll, ssleay32.dll dans votre dossier bin php wamp (C:\wamp64\bin\php\php5.6.19)
Redémarrer Apache

Remarque: Testé sur le serveur Wamp 3