PHP Lang
  1. PHP Lang
  3. Как включить SSL на сервере WAMP?
Intereting Posts
Форматирование объекта DateTime, учитывая Locale :: getDefault () Есть ли у вас проверки здоровья в вашем веб-приложении или на веб-сайте? PHP вызывает статическое обходное решение для PHP 5.2 Почему тело ответа HTTP содержит «2fb» в начале? Загляните вперед, когда итерация массива в PHP почему строковое выражение возвращает отрицательное значение в php? Как я могу обработать предупреждение о функции file_get_contents () в PHP? Как конвертировать документы в PDF в стек Linux / PHP? как загрузить Javascript в WordPress Plugin Сортировка массива многодисковых массивов на более, чем один «столбец» (ключ) с заданными параметрами сортировки PHP некоторые значения $ _POST отсутствуют, но присутствуют в php: // input Как легко форматировать datetime в PHP? Magento – настраиваемый модуль не работает Использование pecl для установки драйвера Mongodb на OS X El Capitan (v10.11.1) Шаблон регулярных выражений в JSON?

Как включить SSL на сервере WAMP?

Я установил WAMP-сервер на свою машину.

Теперь, как я могу защитить трафик на и с моего сайта с помощью SSL / TLS?

Учебник STEP BY STEP

Скопировано по ссылке:

Включение SSL на WAMP

Это пошаговое руководство объясняет, как вы можете использовать SSL на WAMP.

  1. Загрузите WampServer 2.0 и установите его в папку по умолчанию (c: \ wamp).

  2. Теперь нам нужно иметь пару частных / открытых ключей, а также ЦС, чтобы подписать наш открытый ключ.

Во-первых, давайте посмотрим, как мы можем создать пару частных / открытых ключей. 

keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key

Это создаст хранилище ключей [rpkeystore.jks] с парой открытого / закрытого ключей.

В моем предыдущем сообщении объясняется, как вы можете экспортировать свой закрытый ключ из хранилища ключей. Просто выполните приведенные здесь шаги, и в итоге вы получите файл server.key, который является вашим личным ключом.

Теперь нам нужно подписать наш открытый сертификат в CA.

Это – требует от нас создания образца ЦС и последующего объяснения, как это сделать.

Здесь мы используем OpenSSL для создания необходимой инфраструктуры ЦС. Для Windows вы можете скачать Win32 OpenSSL v0.9.8g отсюда .

После установки убедитесь, что вы добавили C:\OpenSSL\bin [ie [INSTALLED_LOCATION]\bin] в переменную env PATH. 

 openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt

Вышеизложенное приведет к созданию пары открытых / закрытых ключей для нашего образца CA.

Теперь нам нужно создать запрос подписи сертификата на наш сервер.

Перейдите в папку, в которой вы создали хранилище ключей [rpkeystore.jks], и выполните следующую команду. 

 keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks

Теперь скопируйте файл csr.pem в папку, где вы создали ключи для CA, и выполните следующую команду. 

 openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt

К настоящему времени у нас есть все необходимые файлы.

cacert.crt -> CA public certificate server.crt -> Открытый сертификат сервера, подписанный CA server.key -> Закрытый ключ сервера.

Скопируйте все вышеуказанные три файла в c:\wamp\bin\apache\apache2.2.8\conf если вы установили WAMP в местоположение по умолчанию.

Также отредактируйте файл c: \ WINDOWS \ system32 \ drivers \ etc \ hosts и добавьте следующую запись. 

 127.0.0.1 identity-rp

Если вы могли бы вспомнить, когда мы создаем публичный сертификат для нашего сервера, мы создали его для identity-rp.

  1. Изменить httpd.conf [C: \ wamp \ bin \ apache \ apache2.2.8 \ conf]

Раскомментируйте следующие две строки. 

 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf

Найдите Listen 80 и измените его на Listen 12081 – это наш сервер работает на порту 12081.

Найдите имя ServerName и установите его в ServerName identity-rp: 12081.

  1. Изменить httpd-ssl.conf [C: \ wamp \ bin \ apache \ apache2.2.8 \ conf \ extra]

    Set Listen identity-rp: 12444 – мы прослушиваем порт 12444 для безопасной связи.

    Задавать

    Установите DocumentRoot "C: / wamp / www /"

    Set ServerName identity-rp: 12444

Для всего файла найдите «C: / Program Files / Apache Software Foundation / Apache2.2» и замените на «C: /wamp/bin/apache/apache2.2.8».

Найдите SSLCertificateFile и установите SSLCertificateFile "C: /wamp/bin/apache/apache2.2.8/conf/server.crt"

Найдите SSLCertificateKeyFile и установите SSLCertificateKeyFile "C: /wamp/bin/apache/apache2.2.8/conf/server.key"

Найдите SSLCACertificateFile и установите SSLCACertificateFile "C: /wamp/bin/apache/apache2.2.8/conf/cacert.crt"

  1. Измените php.ini (C: \ wamp \ bin \ apache \ apache2.2.8 \ bin)

extension=php_openssl.dll строки extension=php_openssl.dll

  1. Теперь мы закончили – выполните проверку синтаксиса и запустите сервер Apache.

    :> cd C: \ wamp \ bin \ apache \ apache2.2.8 \ bin:> httpd -t:> httpd –start

  2. Введите https://identity-rp:12444 в вашем браузере – вы увидите ошибку сертификата в браузере – чтобы избежать установки сертификата CA в вашем браузере.

Это лучшая статья, которую я нашел для этой цели.

Но он пропустил только один момент. Это путь HTTPD-SSL.CONF, который находится в папке apache / confg.

Следуйте всем шагам тщательно.

Простой способ для взаимодействия с локальным хостом SSL / HTTPS:

Скачать: cacert.pem file

В php.ini * un-comment и change: curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"

  • Вы можете найти, где находится ваш файл php.ini на вашем компьютере, запустив php --ini в вашей CLI
  • Я поместил свой cacert.pem в тот же каталог, что и php.ini, для удобства.