Installation SSL dans wamp serveur: Erreur dans le httpd-ssl.conf
Je suis en train de configurer ssl sur l'hôte local, j'ai follwed la http://madurad.wordpress.com/2014/04/25/redirect-http-to-https-with-wamp-server/ et beaucoup d'autres, mais impossible d'obtenir le succès. je l'ai coincé dans la syntaxe de httpd-ssl.conf. mon serveur apache descendre quand j'ai mis le
<Directory "c:/wamp/www/">
Options Indexes FollowSymLinks
AllowOverride all
Require all granted
SSLOptions +StdEnvVars
</Directory>
j'ai essayé beaucoup d'autres comme
<Directory "c:/wamp/www/">
SSLOptions +StdEnvVars
</Directory>
ce qui est en cause n'est pas en mesure d'obtenir....
- Double Possible de Comment puis-je permettre à HTTPS pour Apache sur localhost?
- 2019 mise à Jour Comment puis-je permettre à HTTPS pour Apache sur localhost?
Vous devez vous connecter pour publier un commentaire.
Comment Configurer WAMPServer pour utiliser HTTPS SSL
* * * * Ce n'est pas une mince affaire. Ce tutoriel va, je l'espère, obtenir SSL de travail pour vous.
Cependant arriver qu'il configuré correctement une fois qu'il est travail est TOTALEMENT À VOUS.
Lecture supplémentaire pour tous ceux qui voyagent de cette route
Ok,
J'ai basé ce tutoriel sur la création d'un site appelé http://www.wamphelpers.dev Donc, où que vous voyez que le changement de nom pour le nom du site que vous essayez d'obtenir.
J'ai commencé par la création d'un site non sécurisé, dans \wamp\www\wamphelpers
ajout d'un Hôte Virtuel pour ce site, dans
\wamp\bin\apache\apache{version}\conf\extra\httpd-vhosts.conf
Ajouté son nom de domaine pour l'C:\windows\system32\drivers\etc\hosts
Certains antivirus bloquer l'accès au fichier HOSTS de sorte que vous pourriez avoir besoin de désactiver votre anti-virus, ou le configurer de manière à ne pas bloquer le fichier hosts temporairement.
Maintenant redémarrer le dnscache comme suit à partir d'une commande de windows lancé à l'aide de "Exécuter en tant qu'Administrateur"
Puis de créer un simple script dans \wamp\www\wamphelpers\index.php
Maintenant pour activer les nouveaux Hôtes Virtuels que vous avez défini, modifier
\wamp\bin\apache\apache{version}\conf\httpd.conf
et de trouver cette ligneet retirer le
#
caractère de commentaire commeEnregistrer le fichier.
Maintenant, redémarrez Apache et assurez-vous que votre simple non garantis Pratiquement Hébergé le site est de travailler avant de continuer.
La boîte à outils openssl.
L'openssl.exe, ssleay32.dll et libeay32.dll venir avec, et sont situés dans des, la C:\wamp\bin\apache\apachex.y.z\bin dossier
Cela devrait être tout ce dont vous aurez besoin pour créer votre certificat auto-signé !!
CEPENDANT: Ces n'a pas fonctionné pour moi sur une des versions de Apache que j'avais installé.
J'ai toujours eu ce message d'erreur.
Où le numéro de séquence modifiée en fonction de la version d'apache dossier j'ai été en.
Si vous obtenez cette erreur ne vous inquiétez pas c'est ce que vous devez faire.
installer la dernière version de la boîte à outils OPENSSL
Ce qui peut être obtenu à partir d'ici
REMARQUE: Ne pas utiliser la V1.1 version encore, le PHP de l'équipe n'ont pas encore compilé PHP avec ces nouveaux liens, de sorte bâton à la V1.0.? versions, jusqu'à ce qu'ils font.
Choisir la version la plus récente de "Win32 OpenSSLv xxx Lumière" ou "Win64 OpenSSLv xxx Lumière" pour correspondre à votre version de WAMPServer, comme c'est tout ce dont vous avez besoin.
Cela permettra de télécharger un .fichier exe que vous pouvez exécuter pour installer cette boîte à outils.
Il va se poser la question suivante, je vous suggère de vous répondre comme cela, afin que vous ne finissent par installer quelque chose dans C:\windows\system32.
Après tout c'est une boîte à outils et il change assez souvent. Mieux pour garder ces choses séparées, et non pas globale du système.
Une fois que c'est installé ( quel que soit le dossier que vous avez spécifié dans l'installation), vous devez être prêt à commencer le processus de génération des clés et des certificats de!
Générer des clés et des Certificats.
ETAPE 1: Générer une Clé Privée RSA
Nous avons d'abord besoin de nous créer un certificat.
La normale (payé) processus consiste à créer votre certificat, puis le transmettre à l'autorité signataire.
C'est pourquoi il coûte de l'argent, car ils ont à faire, due diligence, afin de vérifier que vous êtes qui vous dites que vous êtes et ce site qui vous permettra d'utiliser le certificat est réelle et légitime.
La boîte à outils openssl est utilisé pour générer une Clé Privée RSA et CSR (Demande de Signature de Certificat) pour être utilisé pour notre Certificat.
La première étape consiste à créer votre Clé Privée RSA.
Cette clé est une clé RSA 1024-bit qui est crypté à l'aide de Triple-DES et stockées dans un format PEM afin qu'il soit lisible en texte ASCII.
Ouvrez une fenêtre de Commande (fenêtre Dos) à l'aide de [b]Exécuter en tant qu'Administrateur[/b]
Modifiez le Répertoire où vous avez installé la boîte à outils OpenSSL ci-dessus.
Dans mon cas, c'est
Faire un dossier pour la sortie de la mettre dans le ( garder le dossier bin bien rangé ) j'ai utilisé le site web
Maintenant, entrez cette commande:
Ce qui devrait avoir créé un fichier dans le dossier de site web appelé serveur.la clé, sans une phrase de passe de la clé, vérifiez qu'il existe.
Etape 2: Générer un CSR (Demande de Signature de Certificat)
Lors de la génération de la RSE, il vous sera demandé de plusieurs éléments d'information.
Ce sont les X. 509 attributs du certificat.
Un des invites sera pour "Nom Commun (par exemple, serveur de nom de domaine complet ou your name) []:".
Il est important que ce champ sera rempli avec le nom de domaine pleinement qualifié du serveur pour être protégée par le protocole SSL.
Donc, si le site web pour être protégé sera
https://www.wamphelpers.dev
, puis entrezwww.wampheplers.dev
à cette invite. J'ai utiliséwamphelper.dev
que monServerName
estServerName wamphelpers.dev
Ne saisissez rien à la question: Un défi de mot de passe []:] appuyez Simplement sur Entrée.
Si vous entrez un mot de passe ici quand vous venez de démarrer Apache avec SSL configuré Apache ne démarre pas et va donner ce message d'erreur :-
[erreur] Init: SSLPassPhraseDialog builtin n'est pas pris en charge sur Win32
Fondamentalement, si vous ne saisissez un mot de passe Apache est censé vous contester que la passphrase à chaque fois qu'il démarre.
Ce n'est évidemment pas d'aller rendre votre vie plus facile, mais principalement sur windows, il n'est pas réellement le travail, et
cause Apache de planter quand il tente de demander le mot de passe, avec l'erreur ci-dessus.
La commande pour générer le CSR est comme suit:
Étape 3: Générer un Certificat Auto-Signé
À ce stade, vous aurez besoin de générer un certificat auto-signé parce que
soit vous ne prévoyez pas d'avoir votre certificat signé par une autorité de certification, ou que vous souhaitez tester
votre nouveau SSL mise en œuvre alors que l'autorité de certification de la signature de votre certificat.
PRÉ - AVERTISSEMENT
Ce certificat va générer une erreur dans le navigateur du client à l'effet que
la signature de l'autorité de certificat est inconnu et pas de confiance.
C'est inévitable car nous sommes de la signature du certificat de nous-mêmes, mais bien sûr, le web de confiance ne sait pas qui nous sommes.
Voir exemple plus loin dans ce document montrant comment dire à votre navigateur que vous avez réellement faire confiance à ce certificat
Étape 4: Installation de la Clé Privée et le Certificat
Créer ces 2 répertoires sous la version d'Apache que vous utilisez.
Et copiez le fichier que nous venons d'généré en eux comme suit:
Étape 5: Configurer Apache pour activer SSL
Modifier httpd.conf, Vérifier que cette ligne est sans commentaire
Supprimer le commentaire " # " à partir de cette ligne aussi
Puis déplacez la ligne après ce bloc .... comme
Étape 6: configuration de PHP pour activer SSL
Modifier votre php.ini ( utiliser le wampmanager des menus de façon à modifier l'exacte),
Supprimer le commentaire ';' à partir de cette ligne
Étape 7: Configurer vos sites sécurisés Hôte Virtuel
Yup pour tous les hôtes Virtuels non de sayers, maintenant vous ne pouvez pas éviter le processus.
Modifier
\wamp\bin\apache\apachex.y.z\conf\extra\httpd-ssl.conf
Ce fichier est publié par Apache et contient certaines emplacement de fichier par défaut.
Nous pouvons laisser la plupart de ce fichier comme il est, mais nous avons besoin de configurer l'hôte virtuel dans ici à la hauteur de nos réelles de l'emplacement des sites et de quelques autres choses de la sorte:
trouver ces lignes
et de les modifier à
Trouver
et changement de
Trouver
et changement de
Trouver
et changement de
Apache 2.2 Syntaxe
Apache 2.4 Syntaxe
Trouver
et de le modifier pour
Trouver
et changement de
Fondamentalement regarder à travers le fichier conf et toute commande qui n'est pas commenté, mais a une référence à un fichier ou un dossier
doit être modifié pour faire référence à la WAMPServer structure de dossier et non pas " C:/Apache2....'
Maintenant, assurez-vous que tous ces fichiers ont été modifiés sont enregistrés, et redémarrer Apache à l'aide de la wampmanager menus.
Premier test que les protégés du site est encore à travailler.
Puis essayez d'utiliser votre nouveau site protégé par l'ajout d'un "https://" devant le nom de domaine
c'est à dire
https://www.wamphelpers.dev
sans les guillemets simples, bien sûr.Si Apache ne pas redémarrer vous avez probablement épeautre quelque chose de mal. Test les configs comme suit :-
Ouvrez une fenêtre de commande
Cela va analyser tous les fichiers de configuration et devrait vous donner un nom de fichier et un numéro de ligne où une erreur a été détectée.
De la réparer, et essayez à nouveau.
Premier accès à votre site va générer un message de la page quelque chose comme ça.
C'est à l'aide de FireFox, d'autres seront légèrement différentes, mais le concept même.
C'est parce que votre certificat n'est pas signé par une autorité de confiance, PAS de PANIQUE, ce qui est censé se produire.
Cliquez sur "je Comprends les risques" et qui va vous montrer un bouton disant "Ajouter une Exception"
Appuyez sur Ajouter une Exception bouton, après avoir vérifié que les certificats détails du site sont en fait le vôtre,
et vous ne verrez pas ce message de nouveau, sauf si vous désactivez la liste d'exception.
BIG NOTE
Comme de Apache v2.2.12 et OpenSSL v0.9.8 j il est maintenant possible d'obtenir plus d'un site par Apache d'instance.
Ce tutoriel ne couvre pas ce processus.
Voir ici pour plus de détails:
Ici
et Ici
et Ici
Et comme je l'ai dit au-dessus, maintenant vous devez faire de la recherche sur toutes les options disponibles dans la configuration SSL et rendre la chose un travail que vous le souhaitez, plutôt que d'utiliser la valeur par défaut.
refused to connect ERR_CONNECTION_REFUSED
lors du chargement de mon site dev surhttp
ethttps
, et dans le journal d'Application Windows j'ai vuThe Apache service named reported the following error: >>> AH00526: Syntax error on line 73 of D:/wamp/bin/apache/apache2.4.9/conf/extra/httpd-ssl.conf
,. Ligne 73 ditSSLSessionCache "shmcb:d:/wamp/logs/ssl_scache"
qui a été résolu en enlevant le commentaireLoadModule socache_shmcb_module modules/mod_socache_shmcb.so
danshttp.conf
, comme tirés de cette réponseexample.com
.www.wamphelpers.dev
peut être un nom réel, et de l'IANA réservésexample.com
pour le but.LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
, dans apache 2.4 il est commenté par défaut. vous pouvez ajouter cet.Il est nécessaire d'activer le module LoadModule socache_shmcb_module modules/mod_socache_shmcb.donc dans le fichier httpd.conf dans wampserver 2.5. Si ce n'apache lance le message suivant:
AH00526: erreur de Syntaxe à la ligne 75 de C:/wamp/bin/apache/apache2.4.9/conf/extra/httpd-ssl.conf:
SSLSessionCache: 'shmcb' session cache pas pris en charge (dont le nom est connu: ). Peut-être vous avez besoin de charger approprié socache module (mod_socache_shmcb?).
@RiggsFolly:
quelques petites erreurs/fautes de frappe/ajouts dans votre tutoriel. Ci-dessous est utilisé en combinaison avec WAMPServer 2.5 64bits (Apache 2.4.9 et PHP 5.5.12) sur Windows 7 SP1 64bits:
-httpd-vhosts.conf est situé dans extra/httpd-vhosts.conf
-lorsque vous essayez de modifier votre fichier hosts assurez-vous de désactiver tout virusscanner. Certains d'entre eux de bloquer l'accès au fichier hosts.
-assurez-vous d'ouvrir votre texteditor en tant qu'administrateur lors de la modification de votre fichier hosts ou d'autre vous obtenez une erreur en essayant de sauver.
-n'oubliez pas de supprimer des # au début de l'hôte ligne si tout
-si vous utilisez WAMPServer 64 bits, assurez-vous de télécharger la version 64 bits de OpenSSL
-l'étape openssl genrsa-out site web\server.clé de 2048
crée un serveur.fichier de clé et pas un privkey.pem!
-fichier \wamp\bin\apache\apachex.y.z\conf\httpd-ssl.conf est situé à \wamp\bin\apache\apachex.y.z\conf\extra\httpd-ssl.conf (peut-être que cela dépend de la WAMPServer version)
-J'ai dû utiliser des ports différents pour http (80->8080) et https(443->444) que ces ports utilisés par je pense que Skype. Lorsque vous utilisez des ports différents, assurez-vous d'utiliser ces partout où vous voyez 80 ou 443 dans ce tutoriel
-J'ai également eu à activer socache_shmcb_module. Le "httpd -t" a aussi mentionné cette.
Si vous avez l'erreur à quelque chose comme ceci:
Vous pouvez essayer de faire la recherche libeay32.dll dans votre dossier wamp, vous avez probablement le trouver dans {wamp dossier}/bin/php/php{version 7}/
Copie libeay32.dll et ssleay32.dll et de les coller dans {wamp dossier}/bin/apache/apache{version 2.x}/bin/ET {wamp dossier}/bin/php/php{version 5.x}. ASSUREZ-vous de sauvegarder tout ce que vous placez.
exécuter httpd -t et le test de la syntaxe
NOTE: je crois que c'est dû à l'erreur d'apache openssl partie de wamp 3.0.6. Heureusement, dans la php7 dossier de ces dll sont compatibles avec l'apache et php5.
@RiggsFolly: certificat Auto-signé avec la clé pourrait être facilement généré par exemple ici... http://www.selfsignedcertificate.com/, afin que je puisse commencer le tutoriel à partir de l'étape 4 (j'ai aussi eu standard :80 serveur virtuel en cours d'exécution).
De toute façon certains ont mentionné des choses ont déjà été activé dans WAMP par défaut de l'installation (je suppose que cela change d'une version à l'autre), mais le reste m'a beaucoup aidé. Et en fait une chose manquait... j'ai aussi eu de décommenter la ligne suivante dans "httpd.conf"
Si vous avez l'erreur :
Ensuite, vous devez :
Remarque: Testé sur Wamp server 3
libeay32.dll
oussleay32.dll
à l'intérieur de la openssl répertoireAvant tout:
1).L'arrêt de WAMP et de procéder à
C:\wamp\scripts\config.inc.php
déplacer à partir de la matrice delibeay32.dll
,ssleay32.dll
, les lignes 133,1392).L'installation d'OpenSSL à partir du site officiel,attention à la version de votre système d'exploitation x64 ou pas.
L'invite de commande:
3).
cd C:\wamp\bin\apache\apache2.4.23\bin
4).
openssl req -new > localhost.csr
5).
openssl rsa -in privkey.pem -out localhost.key
6).
openssl x509 -in localhost.csr -out localhost.crt -req -signkey localhost.key -days 365 -sha256 -extfile v3.ext
Mise à jour: à partir de Chrome 58 nous devons fournir
Subject Alternative Name
.Ce nom que l'on peut obtenir à partir de l'extension de fichier
v3.ext
:Très important dans le Nom Commun pour insérer 'localhost'
7).Prenez localhost.clé et localhost.le crt et les mettre à
C:\wamp\bin\apache\apache2.4.23\conf\key
(assurez-vous,avant de créer de répertoire approprié)Configuration:
8).activer dans
C:\wamp\bin\apache\apache2.4.23\bin\php.ini
etC:\wamp\bin\php\php5.6.25\php.ini
extension=php_openssl.dll
9).procéder à
C:\wamp\bin\apache\apache2.4.23\conf\httpd.conf
et décommentez:LoadModule ssl_module modules/mod_ssl.so
,Include conf/extra/httpd-ssl.conf
,Include conf/extra/httpd-vhosts.conf
,10). procéder à
C:\wamp\bin\apache\apache2.4.23\conf\extra\httpd-ssl.conf
et de faire des changements :
SSLSessionCache "shmcb:c:/wamp/bin/apache/apache2.4.23/logs/ssl_scache(512000)"
,SSLSessionCacheTimeout 300
,VirtualHost _default_:443
,DocumentRoot "c:/wamp/www/"
,ServerName localhost:443
,(créer un fichier si le fichier n'existe pas)
TransferLog "c:/wamp/bin/apache/apache2.4.23/logs/access.log"
,SSLCertificateFile "c:/wamp/bin/apache/apache2.4.23/conf/key/localhost.crt"
,SSLCertificateKeyFile "c:/wamp/bin/apache/apache2.4.23/conf/key/localhost.key"
,De gestion des certificats:
11).appuyez sur Win+R et insérer " certmgr.msc',l'importation servercert.crt en " Racine de Confiance Certificat des Autorités
12). Vérifiez votre serveur dans l'invite de commande 'httpd -t' doit être 'la Syntaxe OK"
13). Lancement de Wamp et de procéder à un lien
https://localhost
Je suis espérons que cela aidera à
Remarque: veuillez lire cet article sur Mozilla comportement :