webentwicklung-frage-antwort-db.com.de

So aktivieren Sie SSL in Wamp Server

Ich habe versucht, online danach zu suchen, aber ich wurde verwirrt. Ich bekam keine Klarheit.

28
simplyblue

STEP BY STEP Tutorial

Aus dem Link kopiert:

Aktivieren von SSL für WAMP

In dieser Schritt-für-Schritt-Anleitung wird erläutert, wie Sie SSL für WAMP aktivieren können.

  1. Laden Sie WampServer 2.0 von here herunter und installieren Sie es am Standardspeicherort (c:\wamp).

  2. Jetzt benötigen wir ein privates/öffentliches Schlüsselpaar sowie eine Zertifizierungsstelle, um unseren öffentlichen Schlüssel zu signieren.

Zuerst wollen wir sehen, wie wir ein privates/öffentliches Schlüsselpaar erstellen können.

keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key

Dadurch wird ein Keystore [rpkeystore.jks] mit einem öffentlichen/privaten Schlüsselpaar erstellt.

Mein vorheriger Beitrag erläutert, wie Sie Ihren privaten Schlüssel aus dem Schlüsselspeicher exportieren können. Folgen Sie einfach den dort angegebenen Schritten und am Ende erhalten Sie einen Dateiserver.key, den privaten Schlüssel.

Nun müssen wir unser öffentliches Zertifikat bei einer Zertifizierungsstelle unterzeichnen.

Dies erfordert, dass wir eine Musterzertifizierungsstelle erstellen. Nachfolgend wird erläutert, wie dies ausgeführt wird.

Hier verwenden wir OpenSSL, um die erforderliche CA-Infrastruktur aufzubauen. Für Windows können Sie Win32 OpenSSL v0.9.8g von hier herunterladen.

Nach der Installation müssen Sie unbedingt C:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin] zur Umgebungsvariable PATH hinzufügen.

openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt

Das obige wird ein öffentliches/privates Schlüsselpaar für unsere Beispiel-CA erstellen.

Jetzt müssen wir eine Zertifikatsignierungsanforderung an unseren Server erstellen.

Wechseln Sie in den Ordner, in dem Sie den Keystore [rpkeystore.jks] erstellt haben, und geben Sie den folgenden Befehl ein.

keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks 

Kopieren Sie nun die Datei csr.pem in den Ordner, in dem Sie die Schlüssel für die Zertifizierungsstelle generiert haben, und geben Sie den folgenden Befehl von dort aus ein.

openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt

Inzwischen haben wir alle erforderlichen Dateien.

cacert.crt -> Öffentliches CA-Zertifikat server.crt -> Öffentliches Serverzertifikat, das von der Zertifizierungsstelle unterzeichnet wurde server.key -> Privater Schlüssel des Servers.

Kopieren Sie alle drei Dateien in c:\wamp\bin\Apache\apache2.2.8\conf, sofern Sie WAMP am Standardspeicherort installiert haben.

Bearbeiten Sie auch die Datei c:\WINDOWS\system32\drivers\etc\hosts und fügen Sie den folgenden Eintrag hinzu.

127.0.0.1 identity-rp

Wenn Sie sich erinnern könnten, als wir das öffentliche Zertifikat für unseren Server erstellt haben, haben wir es für identity-rp erstellt.

  1. Bearbeiten Sie httpd.conf [C:\wamp\bin\Apache\apache2.2.8\conf].

Kommentieren Sie die folgenden zwei Zeilen.

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

Suchen Sie Listen 80 und ändern Sie ihn in Listen 12081 - das heißt, unser Server läuft an Portnummer 12081.

Suchen Sie ServerName und setzen Sie ihn auf ServerName identity-rp: 12081.

  1. Bearbeiten Sie httpd-ssl.conf [C:\wamp\bin\Apache\apache2.2.8\conf\extra].

    Set listen identity-rp: 12444 - Wir hören Port 12444 für eine sichere Kommunikation.

    Einstellen 

    Setze DocumentRoot auf "C:/wamp/www /"

    Legen Sie ServerName Identity-rp fest: 12444

Suchen Sie für die gesamte Datei nach "C:/Programme/Apache Software Foundation/Apache2.2" und ersetzen Sie diese durch "C: /wamp/bin/Apache/apache2.2.8".

Suchen Sie nach SSLCertificateFile und legen Sie SSLCertificateFile "C: /wamp/bin/Apache/apache2.2.8/conf/server.crt" fest.

Suchen Sie nach SSLCertificateKeyFile und setzen Sie SSLCertificateKeyFile "C: /wamp/bin/Apache/apache2.2.8/conf/server.key".

Suchen Sie nach SSLCACertificateFile und setzen Sie SSLCACertificateFile "C: /wamp/bin/Apache/apache2.2.8/conf/cacert.crt".

  1. Php.ini bearbeiten (C:\wamp\bin\Apache\apache2.2.8\bin)

Kommentieren Sie die Zeile extension=php_openssl.dll

  1. Nun sind wir fertig - führen Sie eine Syntaxprüfung durch und starten Sie den Apache-Server.

    :> cd C:\wamp\bin\Apache\apache2.2.8\bin :> httpd -t :> httpd --start

  2. Geben Sie https://identity-rp:12444 in Ihren Browser ein - es wird ein Zertifikatfehler angezeigt, damit das CA-Zertifikat nicht in Ihrem Browser installiert wird.

21
Stofke

Der einfache Weg für die lokale Host-SSL/HTTPS-Kommunikation: 

Gehen Sie zum Download: cacert.pem file

In php.ini * kommentieren und ändern: curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"

  • Sie können herausfinden, wo sich Ihre php.ini-Datei auf Ihrem Computer befindet, indem Sie php --ini in Ihrer CLI ausführen
  • Ich habe mein cacert.pem im selben Verzeichnis wie php.ini abgelegt.
5
Lewis

Arbeitslösung bis 2019

(Hier ist ein source mit allen erforderlichen Schritt-für-Schritt-Befehlen). Aufgrund des großen Textes habe ich jedoch den Workflow reduziert:

  • klicken Sie in Wamp auf Apache und laden Sie ssl_module und socache_shmcb_module.
  • Legen Sie den generierten private.key und certificate.crt im apacheXX\conf\-Ordner ab. 
  • in apacheXX\conf\httpd.conf kommentieren Sie diese Zeile aus: Include conf/extra/httpd-ssl.conf
  • apacheXX\conf\extra\httpd-ssl.conf öffnen und folgende Änderungen vornehmen: .__ Unter der Zeile: <VirtualHost _default_:443> finde und setze sie: 

ServerName localhost:443 SSLCertificateFile "../path/to/../conf/certificate.crt" SSLCertificateKeyFile "../path/to/../conf/private.key"

Speichern Sie die Datei und schließen Sie sie. Sie können dann https://localhost/ laden

0
T.Todua