Installation SSL dans wamp serveur: Erreur dans le httpd-ssl.conf

Je suis en train de configurer ssl sur l'hôte local, j'ai follwed la http://madurad.wordpress.com/2014/04/25/redirect-http-to-https-with-wamp-server/ et beaucoup d'autres, mais impossible d'obtenir le succès. je l'ai coincé dans la syntaxe de httpd-ssl.conf. mon serveur apache descendre quand j'ai mis le

<Directory "c:/wamp/www/"> 
   Options Indexes FollowSymLinks  
   AllowOverride all 
   Require all granted 
   SSLOptions +StdEnvVars
</Directory>

j'ai essayé beaucoup d'autres comme

<Directory "c:/wamp/www/"> 
   SSLOptions +StdEnvVars
</Directory>

ce qui est en cause n'est pas en mesure d'obtenir....

Double Possible de Comment puis-je permettre à HTTPS pour Apache sur localhost?
2019 mise à Jour Comment puis-je permettre à HTTPS pour Apache sur localhost?

InformationsquelleAutor Ammar Hayder Khan | 2014-10-07

71

Comment Configurer WAMPServer pour utiliser HTTPS SSL

* * * * Ce n'est pas une mince affaire. Ce tutoriel va, je l'espère, obtenir SSL de travail pour vous.
Cependant arriver qu'il configuré correctement une fois qu'il est travail est TOTALEMENT À VOUS.

Lecture supplémentaire pour tous ceux qui voyagent de cette route

Ok,

J'ai basé ce tutoriel sur la création d'un site appelé http://www.wamphelpers.dev Donc, où que vous voyez que le changement de nom pour le nom du site que vous essayez d'obtenir.

J'ai commencé par la création d'un site non sécurisé, dans \wamp\www\wamphelpers

ajout d'un Hôte Virtuel pour ce site, dans \wamp\bin\apache\apache{version}\conf\extra\httpd-vhosts.conf
```
<VirtualHost *:80>
    DocumentRoot "c:/wamp/www"
    ServerName localhost
    ServerAlias localhost
    <Directory  "c:/wamp/www">
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "c:/wamp/www/wamphelpers"
    ServerName wamphelpers.dev
    ServerAlias www.wamphelpers.dev
    <Directory  "c:/wamp/www/wamphelpers">
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>
```
Ajouté son nom de domaine pour l'C:\windows\system32\drivers\etc\hosts

Certains antivirus bloquer l'accès au fichier HOSTS de sorte que vous pourriez avoir besoin de désactiver votre anti-virus, ou le configurer de manière à ne pas bloquer le fichier hosts temporairement.
```
127.0.0.1 wamphelpers.dev www.wamphelpers.dev
::1       wamphelpers.dev www.wamphelpers.dev
```
Maintenant redémarrer le dnscache comme suit à partir d'une commande de windows lancé à l'aide de "Exécuter en tant qu'Administrateur"
```
net stop dnscache
net start dnscache
```
Puis de créer un simple script dans \wamp\www\wamphelpers\index.php
```
<?php
    echo 'Hello, this is the WAMPHELPERS.DEV site homepage';
?>
```
Maintenant pour activer les nouveaux Hôtes Virtuels que vous avez défini, modifier \wamp\bin\apache\apache{version}\conf\httpd.conf et de trouver cette ligne
```
# Virtual hosts
#Include conf/extra/httpd-vhosts.conf
```
et retirer le # caractère de commentaire comme
```
# Virtual hosts
Include conf/extra/httpd-vhosts.conf
```
Enregistrer le fichier.

Maintenant, redémarrez Apache et assurez-vous que votre simple non garantis Pratiquement Hébergé le site est de travailler avant de continuer.

La boîte à outils openssl.
L'openssl.exe, ssleay32.dll et libeay32.dll venir avec, et sont situés dans des, la C:\wamp\bin\apache\apachex.y.z\bin dossier
Cela devrait être tout ce dont vous aurez besoin pour créer votre certificat auto-signé !!

CEPENDANT: Ces n'a pas fonctionné pour moi sur une des versions de Apache que j'avais installé.
J'ai toujours eu ce message d'erreur.

Où le numéro de séquence modifiée en fonction de la version d'apache dossier j'ai été en.

Si vous obtenez cette erreur ne vous inquiétez pas c'est ce que vous devez faire.

installer la dernière version de la boîte à outils OPENSSL

Ce qui peut être obtenu à partir d'ici

REMARQUE: Ne pas utiliser la V1.1 version encore, le PHP de l'équipe n'ont pas encore compilé PHP avec ces nouveaux liens, de sorte bâton à la V1.0.? versions, jusqu'à ce qu'ils font.

Choisir la version la plus récente de "Win32 OpenSSLv xxx Lumière" ou "Win64 OpenSSLv xxx Lumière" pour correspondre à votre version de WAMPServer, comme c'est tout ce dont vous avez besoin.

Cela permettra de télécharger un .fichier exe que vous pouvez exécuter pour installer cette boîte à outils.

Il va se poser la question suivante, je vous suggère de vous répondre comme cela, afin que vous ne finissent par installer quelque chose dans C:\windows\system32.
Après tout c'est une boîte à outils et il change assez souvent. Mieux pour garder ces choses séparées, et non pas globale du système.

Une fois que c'est installé ( quel que soit le dossier que vous avez spécifié dans l'installation), vous devez être prêt à commencer le processus de génération des clés et des certificats de!

Générer des clés et des Certificats.

ETAPE 1: Générer une Clé Privée RSA

Nous avons d'abord besoin de nous créer un certificat.
La normale (payé) processus consiste à créer votre certificat, puis le transmettre à l'autorité signataire.
C'est pourquoi il coûte de l'argent, car ils ont à faire, due diligence, afin de vérifier que vous êtes qui vous dites que vous êtes et ce site qui vous permettra d'utiliser le certificat est réelle et légitime.

La boîte à outils openssl est utilisé pour générer une Clé Privée RSA et CSR (Demande de Signature de Certificat) pour être utilisé pour notre Certificat.
La première étape consiste à créer votre Clé Privée RSA.
Cette clé est une clé RSA 1024-bit qui est crypté à l'aide de Triple-DES et stockées dans un format PEM afin qu'il soit lisible en texte ASCII.

Ouvrez une fenêtre de Commande (fenêtre Dos) à l'aide de [b]Exécuter en tant qu'Administrateur[/b]
Modifiez le Répertoire où vous avez installé la boîte à outils OpenSSL ci-dessus.
Dans mon cas, c'est
```
CD c:\apps\OpenSSL-Win32\bin
```
Faire un dossier pour la sortie de la mettre dans le ( garder le dossier bin bien rangé ) j'ai utilisé le site web
```
md website
```
Maintenant, entrez cette commande:
```
openssl genrsa -out website\server.key 2048
```
Ce qui devrait avoir créé un fichier dans le dossier de site web appelé serveur.la clé, sans une phrase de passe de la clé, vérifiez qu'il existe.

Etape 2: Générer un CSR (Demande de Signature de Certificat)

Lors de la génération de la RSE, il vous sera demandé de plusieurs éléments d'information.
Ce sont les X. 509 attributs du certificat.
Un des invites sera pour "Nom Commun (par exemple, serveur de nom de domaine complet ou your name) []:".
Il est important que ce champ sera rempli avec le nom de domaine pleinement qualifié du serveur pour être protégée par le protocole SSL.
Donc, si le site web pour être protégé sera https://www.wamphelpers.dev, puis entrez www.wampheplers.dev à cette invite. J'ai utilisé wamphelper.dev que mon ServerName est ServerName wamphelpers.dev

Ne saisissez rien à la question: Un défi de mot de passe []:] appuyez Simplement sur Entrée.
Si vous entrez un mot de passe ici quand vous venez de démarrer Apache avec SSL configuré Apache ne démarre pas et va donner ce message d'erreur :-

[erreur] Init: SSLPassPhraseDialog builtin n'est pas pris en charge sur Win32

Fondamentalement, si vous ne saisissez un mot de passe Apache est censé vous contester que la passphrase à chaque fois qu'il démarre.
Ce n'est évidemment pas d'aller rendre votre vie plus facile, mais principalement sur windows, il n'est pas réellement le travail, et
cause Apache de planter quand il tente de demander le mot de passe, avec l'erreur ci-dessus.

La commande pour générer le CSR est comme suit:
```
openssl req -new -key website\server.key -out website\server.csr


Example question and answers:
Country Name (2 letter code) [AU]:GB
State or Province Name (full name) [Some-State]: Hampshire
Locality Name (eg, city) []: Portsmouth
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Wamp Helpers Ltd
Organizational Unit Name (eg, section) []: Information Technology
Common Name (e.g. server FQDN or YOUR name) []: wamphelpers.dev
Email Address []: [email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ( leave blank just hit the enter key )
An optional company name []: ( leave blank just hit the enter key )
```
Étape 3: Générer un Certificat Auto-Signé

À ce stade, vous aurez besoin de générer un certificat auto-signé parce que
soit vous ne prévoyez pas d'avoir votre certificat signé par une autorité de certification, ou que vous souhaitez tester
votre nouveau SSL mise en œuvre alors que l'autorité de certification de la signature de votre certificat.

PRÉ - AVERTISSEMENT
Ce certificat va générer une erreur dans le navigateur du client à l'effet que
la signature de l'autorité de certificat est inconnu et pas de confiance.
C'est inévitable car nous sommes de la signature du certificat de nous-mêmes, mais bien sûr, le web de confiance ne sait pas qui nous sommes.
Voir exemple plus loin dans ce document montrant comment dire à votre navigateur que vous avez réellement faire confiance à ce certificat
```
openssl x509 -req -days 365 -in website\server.csr -signkey website\server.key -out website\server.crt


Example output:
Loading 'screen' into random state - done
Signature ok
subject=/C=GB/ST=Hampshire/L=Portsmouth/O=WampHelpers Ltd/OU=Information Technology/CN=www.wamphelpers.dev/[email protected]
Getting Private key
```
Étape 4: Installation de la Clé Privée et le Certificat

Créer ces 2 répertoires sous la version d'Apache que vous utilisez.
```
md c:\wamp\bin\apache\apachex.y.z\conf\ssl.key
md c:\wamp\bin\apache\apachex.y.z\conf\ssl.crt
```
Et copiez le fichier que nous venons d'généré en eux comme suit:
```
copy website\server.crt c:\wamp\bin\apache\apachex.y.z\conf\ssl.crt
copy website\server.key c:\wamp\bin\apache\apachex.y.z\conf\ssl.key
```
Étape 5: Configurer Apache pour activer SSL

Modifier httpd.conf, Vérifier que cette ligne est sans commentaire
```
LoadModule authn_socache_module modules/mod_authn_socache.so

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
```
Supprimer le commentaire " # " à partir de cette ligne aussi
```
Include conf/extra/httpd-ssl.conf
```
Puis déplacez la ligne après ce bloc .... comme
```
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
```
Étape 6: configuration de PHP pour activer SSL

Modifier votre php.ini ( utiliser le wampmanager des menus de façon à modifier l'exacte),

Supprimer le commentaire ';' à partir de cette ligne
```
extension=php_openssl.dll
```
Étape 7: Configurer vos sites sécurisés Hôte Virtuel

Yup pour tous les hôtes Virtuels non de sayers, maintenant vous ne pouvez pas éviter le processus.

Modifier \wamp\bin\apache\apachex.y.z\conf\extra\httpd-ssl.conf

Ce fichier est publié par Apache et contient certaines emplacement de fichier par défaut.
Nous pouvons laisser la plupart de ce fichier comme il est, mais nous avons besoin de configurer l'hôte virtuel dans ici à la hauteur de nos réelles de l'emplacement des sites et de quelques autres choses de la sorte:

trouver ces lignes
```
DocumentRoot "c:/Apache2/htdocs"
ServerName www.example.com:443
ServerAdmin [email protected]
ErrorLog "c:/Apache2/logs/error.log"
TransferLog "c:/Apache2/logs/access.log"
```
et de les modifier à
```
DocumentRoot "c:/wamp/www/wamphelpers"
ServerName wamphelpers.dev:443
ErrorLog "c:/wamp/logs/ssl_error.log"
TransferLog "c:/wamp/logs/ssl_access.log"
```
Trouver
```
SSLCertificateFile "c:/Apache2/conf/server.crt"
```
et changement de
```
SSLCertificateFile "c:/wamp/bin/apache/apachex.y.x/conf/ssl.crt/server.crt"
```
Trouver
```
SSLCertificateKeyFile "c:/Apache2/conf/server.key"
```
et changement de
```
SSLCertificateKeyFile "c:/wamp/bin/apache/apachex.y.x/conf/ssl.key/server.key"
```
Trouver
```
<Directory "c:/Apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
```
et changement de

Apache 2.2 Syntaxe
```
<Directory "c:/wamp/www/wamphelpers">
    SSLOptions +StdEnvVars
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1 localhost ::1
</Directory>
```
Apache 2.4 Syntaxe
```
<Directory "c:/wamp/www/wamphelpers">
    SSLOptions +StdEnvVars
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Require local
</Directory>
```
Trouver
```
SSLSessionCache        "shmcb:c:/Apache2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
```
et de le modifier pour
```
SSLSessionCache        "shmcb:c:/wamp/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
```
Trouver
```
CustomLog "c:/Apache24/logs/ssl_request.log" \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
```
et changement de
```
CustomLog "c:/wamp/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
```
Fondamentalement regarder à travers le fichier conf et toute commande qui n'est pas commenté, mais a une référence à un fichier ou un dossier
doit être modifié pour faire référence à la WAMPServer structure de dossier et non pas " C:/Apache2....'

Maintenant, assurez-vous que tous ces fichiers ont été modifiés sont enregistrés, et redémarrer Apache à l'aide de la wampmanager menus.

Premier test que les protégés du site est encore à travailler.

Puis essayez d'utiliser votre nouveau site protégé par l'ajout d'un "https://" devant le nom de domaine
c'est à dire https://www.wamphelpers.dev sans les guillemets simples, bien sûr.

Si Apache ne pas redémarrer vous avez probablement épeautre quelque chose de mal. Test les configs comme suit :-

Ouvrez une fenêtre de commande
```
cd \wamp\bin\apache\apachex.y.z\bin
httpd -t
```
Cela va analyser tous les fichiers de configuration et devrait vous donner un nom de fichier et un numéro de ligne où une erreur a été détectée.

De la réparer, et essayez à nouveau.

Premier accès à votre site va générer un message de la page quelque chose comme ça.
C'est à l'aide de FireFox, d'autres seront légèrement différentes, mais le concept même.

C'est parce que votre certificat n'est pas signé par une autorité de confiance, PAS de PANIQUE, ce qui est censé se produire.

Cliquez sur "je Comprends les risques" et qui va vous montrer un bouton disant "Ajouter une Exception"
Appuyez sur Ajouter une Exception bouton, après avoir vérifié que les certificats détails du site sont en fait le vôtre,
et vous ne verrez pas ce message de nouveau, sauf si vous désactivez la liste d'exception.

BIG NOTE
Comme de Apache v2.2.12 et OpenSSL v0.9.8 j il est maintenant possible d'obtenir plus d'un site par Apache d'instance.
Ce tutoriel ne couvre pas ce processus.
Voir ici pour plus de détails:

Ici

et Ici

et Ici

Et comme je l'ai dit au-dessus, maintenant vous devez faire de la recherche sur toutes les options disponibles dans la configuration SSL et rendre la chose un travail que vous le souhaitez, plutôt que d'utiliser la valeur par défaut.
- Aussi, au début, près de l'endroit où vous ajoutez les hôtes virtuels, vous devez vous assurer que la ligne dans httpd.conf qui dit "Include conf/extra/httpd-vhosts.conf" est sans commentaire. Le fichier se trouve dans: C:\wamp\bin\apache\apache{version}\conf
- Grâce ajouté un pas sur que
- C'est vraiment très utile, merci pour votre effort. Mais je pense que, il y a le problème de Trouver l'article de la directive CustomLog "c:/wamp/logs/ssl_request.log" \ "%c %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
- Merci, j'ai corrigé je crois
- Wow, a travaillé comme un charme. Yknow lorsque vous modifiez donc beaucoup de fichiers de configuration, j'ai eu peur que ça ne marcherait pas parce que vous ne pouvez pas vraiment vérifier la moitié du chemin....mais il l'a fait. La seule chose, dans apache 2.4.x, vous devez décommenter la "LoadModule socache_shmcb_module modules/mod_socache_shmcb.donc", mais c'est tout!
- J'ai reçu le message d'erreur refused to connect ERR_CONNECTION_REFUSED lors du chargement de mon site dev sur http et https, et dans le journal d'Application Windows j'ai vu The Apache service named reported the following error: >>> AH00526: Syntax error on line 73 of D:/wamp/bin/apache/apache2.4.9/conf/extra/httpd-ssl.conf,. Ligne 73 dit SSLSessionCache "shmcb:d:/wamp/logs/ssl_scache" qui a été résolu en enlevant le commentaire LoadModule socache_shmcb_module modules/mod_socache_shmcb.so dans http.conf, comme tirés de cette réponse
- Sinon, merci beaucoup pour cette réponse Riggs. M'a sauvé beaucoup de temps et de la confusion.
- Merci pour les commentaires, j'ai ajouté manqué module pour le processus.
- Si vous avez déjà une clé et le certificat du fichier, vous pouvez simplement copier et de passer l'OPENSSL TOOLKIT étape de l'installation si tous les paramètres et les chemins d'accès dans l'étape 1-3 sont les mêmes. Il suffit de continuer à partir de l'étape 5.
- "j'ai basé ce tutoriel sur la création d'un site appelé http://www.wamphelpers.dev. Donc, où que vous voyez que le changement de nom pour le nom du site que vous essayez d'obtenir..." - que vous utilisez habituellement example.com. www.wamphelpers.dev peut être un nom réel, et de l'IANA réservés example.com pour le but.
- "Générer un Certificat Auto-Signé..." - cette section est le plus souvent fausses, et il va produire un certificat qui ne parvient pas à valider en vertu de certains agents utilisateurs. Les noms d'hôtes (y compris les adresses IP) vont toujours dans le SAN. Si son présent dans le CN, alors il doit être présent dans le SAN trop (vous avez à votre liste à deux reprises dans ce cas). Pour plus de règles et de motifs, voir Comment avez-vous signer la Demande de Signature de Certificat auprès de votre Autorité de Certification et Comment faire pour créer un certificat auto-signé, avec openssl?
- travaille vraiment bien, faut décommenter cette ligne LoadModule socache_shmcb_module modules/mod_socache_shmcb.so , dans apache 2.4 il est commenté par défaut. vous pouvez ajouter cet.
- J'ai fatigué de vos étapes, https:// ne fonctionne pas, mais, http:// fonctionne, aucune idée pourquoi?
- Veuillez définir la ne fonctionne Pas et peut-être afficher les messages d'erreur
- Je voulais juste dire merci. Après d'innombrables heures à essayer, ça a fonctionné. Mon dieu. Je vous remercie monsieur.
- Wow, j'ai eu du mal pendant des jours pour atteindre ce sur un de Windows 10 copie, c'est la VRAIE solution. Je vous remercie beaucoup.
- C:/wamp/bin/apache/apache2.4.17/conf/httpd.conf: Impossible de charger les modules/mod_ssl.donc sur le serveur: O sistema operacional n\xe3o pode executar %1
- Travaillé! Merci pour le post!
- Travaillé! Merci pour le bon tuto.
- WOW! Merci beaucoup, RiggsFolly, pour l'affichage d'un tel détaillé et bien expliqué réponse! Cela m'a vraiment aidé dans la configuration de SSL sur mon WAMP!! 😀
- C'est de loin la meilleure explication que j'ai trouvé toute la journée! Cela fonctionne dans Wamp64 ainsi, pour personne de se demander.
InformationsquelleAutor RiggsFolly
5

Il est nécessaire d'activer le module LoadModule socache_shmcb_module modules/mod_socache_shmcb.donc dans le fichier httpd.conf dans wampserver 2.5. Si ce n'apache lance le message suivant:

AH00526: erreur de Syntaxe à la ligne 75 de C:/wamp/bin/apache/apache2.4.9/conf/extra/httpd-ssl.conf:
SSLSessionCache: 'shmcb' session cache pas pris en charge (dont le nom est connu: ). Peut-être vous avez besoin de charger approprié socache module (mod_socache_shmcb?).

InformationsquelleAutor Juan Diego Trujillo Perez
2

@RiggsFolly:
quelques petites erreurs/fautes de frappe/ajouts dans votre tutoriel. Ci-dessous est utilisé en combinaison avec WAMPServer 2.5 64bits (Apache 2.4.9 et PHP 5.5.12) sur Windows 7 SP1 64bits:

-httpd-vhosts.conf est situé dans extra/httpd-vhosts.conf

-lorsque vous essayez de modifier votre fichier hosts assurez-vous de désactiver tout virusscanner. Certains d'entre eux de bloquer l'accès au fichier hosts.

-assurez-vous d'ouvrir votre texteditor en tant qu'administrateur lors de la modification de votre fichier hosts ou d'autre vous obtenez une erreur en essayant de sauver.

-n'oubliez pas de supprimer des # au début de l'hôte ligne si tout

-si vous utilisez WAMPServer 64 bits, assurez-vous de télécharger la version 64 bits de OpenSSL

-l'étape openssl genrsa-out site web\server.clé de 2048
crée un serveur.fichier de clé et pas un privkey.pem!

-fichier \wamp\bin\apache\apachex.y.z\conf\httpd-ssl.conf est situé à \wamp\bin\apache\apachex.y.z\conf\extra\httpd-ssl.conf (peut-être que cela dépend de la WAMPServer version)

-J'ai dû utiliser des ports différents pour http (80->8080) et https(443->444) que ces ports utilisés par je pense que Skype. Lorsque vous utilisez des ports différents, assurez-vous d'utiliser ces partout où vous voyez 80 ou 443 dans ce tutoriel

-J'ai également eu à activer socache_shmcb_module. Le "httpd -t" a aussi mentionné cette.

InformationsquelleAutor Jan
2

Si vous avez l'erreur à quelque chose comme ceci:

Ne peut pas charger les modules/mod_ssl.donc sur le serveur: Le module spécifié pourrait
ne pas être trouvé.
1. Vous pouvez essayer de faire la recherche libeay32.dll dans votre dossier wamp, vous avez probablement le trouver dans {wamp dossier}/bin/php/php{version 7}/
2. Copie libeay32.dll et ssleay32.dll et de les coller dans {wamp dossier}/bin/apache/apache{version 2.x}/bin/ET {wamp dossier}/bin/php/php{version 5.x}. ASSUREZ-vous de sauvegarder tout ce que vous placez.
3. exécuter httpd -t et le test de la syntaxe
NOTE: je crois que c'est dû à l'erreur d'apache openssl partie de wamp 3.0.6. Heureusement, dans la php7 dossier de ces dll sont compatibles avec l'apache et php5.

InformationsquelleAutor Anson Fong
1

@RiggsFolly: certificat Auto-signé avec la clé pourrait être facilement généré par exemple ici... http://www.selfsignedcertificate.com/, afin que je puisse commencer le tutoriel à partir de l'étape 4 (j'ai aussi eu standard :80 serveur virtuel en cours d'exécution).

De toute façon certains ont mentionné des choses ont déjà été activé dans WAMP par défaut de l'installation (je suppose que cela change d'une version à l'autre), mais le reste m'a beaucoup aidé. Et en fait une chose manquait... j'ai aussi eu de décommenter la ligne suivante dans "httpd.conf"
```
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
```
InformationsquelleAutor Pěna
1

Si vous avez l'erreur :

Ne peut pas charger les modules/mod_ssl.donc sur le serveur: Le système d'exploitation
ne peut pas exécuter %1

Ensuite, vous devez :
1. Installer Win32 OpenSSL ici http://slproweb.com/products/Win32OpenSSL.html
2. Copier /coller libeay32.dll, ssleay32.dll dans votre wamp php bin (C:\wamp64\bin\php\php5.6.19)
3. Redémarrer apache
Remarque: Testé sur Wamp server 3
- J'ai essayé ceci, mais je n'ai pas trouvé libeay32.dll ou ssleay32.dll à l'intérieur de la openssl répertoire
- Je n'ai pas trouvé libeay32.dll ou ssleay32.dll à l'intérieur de C:\OpenSSL-Win64 soit. Mais le remplacement de ces deux liens symboliques dans c:\wamp\bin\apache\apache2.4.18\bin avec une copie des fichiers à partir de c:\wamp\bin\php\php7.0.4 a travaillé pour moi.
- OMG qu'il a fait pour moi , été cogner ma tête autour pendant des jours ... presque abandonné ... TNX
- l'amour que j'ai pour vous maintenant est réel
InformationsquelleAutor Tsounabe
1

Avant tout:

1).L'arrêt de WAMP et de procéder à C:\wamp\scripts\config.inc.php déplacer à partir de la matrice de libeay32.dll,ssleay32.dll, les lignes 133,139

2).L'installation d'OpenSSL à partir du site officiel,attention à la version de votre système d'exploitation x64 ou pas.

L'invite de commande:

3).cd C:\wamp\bin\apache\apache2.4.23\bin

4). openssl req -new > localhost.csr

5). openssl rsa -in privkey.pem -out localhost.key

6). openssl x509 -in localhost.csr -out localhost.crt -req -signkey localhost.key -days 365 -sha256 -extfile v3.ext

Mise à jour: à partir de Chrome 58 nous devons fournir Subject Alternative Name.
Ce nom que l'on peut obtenir à partir de l'extension de fichier v3.ext:
```
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = 127.0.0.1
DNS.2 = localhost
```
Très important dans le Nom Commun pour insérer 'localhost'

7).Prenez localhost.clé et localhost.le crt et les mettre à C:\wamp\bin\apache\apache2.4.23\conf\key (assurez-vous,avant de créer de répertoire approprié)

Configuration:

8).activer dans C:\wamp\bin\apache\apache2.4.23\bin\php.ini et

C:\wamp\bin\php\php5.6.25\php.ini extension=php_openssl.dll

9).procéder à C:\wamp\bin\apache\apache2.4.23\conf\httpd.conf et décommentez:

LoadModule ssl_module modules/mod_ssl.so,

Include conf/extra/httpd-ssl.conf,

Include conf/extra/httpd-vhosts.conf,
```
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 
```
10). procéder à C:\wamp\bin\apache\apache2.4.23\conf\extra\httpd-ssl.conf

et de faire des changements :

SSLSessionCache "shmcb:c:/wamp/bin/apache/apache2.4.23/logs/ssl_scache(512000)" ,

SSLSessionCacheTimeout 300,

VirtualHost _default_:443,

DocumentRoot "c:/wamp/www/",

ServerName localhost:443,
```
ErrorLog "c:/wamp/bin/apache/apache2.4.23/logs/ssl_error.log"
```
(créer un fichier si le fichier n'existe pas)

TransferLog "c:/wamp/bin/apache/apache2.4.23/logs/access.log",

SSLCertificateFile "c:/wamp/bin/apache/apache2.4.23/conf/key/localhost.crt",

SSLCertificateKeyFile "c:/wamp/bin/apache/apache2.4.23/conf/key/localhost.key",
```
<Directory "c:/wamp/www/">
    SSLOptions +StdEnvVars
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Require local
</Directory>
```
```
  CustomLog "c:/wamp/bin/apache/apache2.4.23/logs/ssl_request.log"
```
De gestion des certificats:

11).appuyez sur Win+R et insérer " certmgr.msc',l'importation servercert.crt en " Racine de Confiance Certificat des Autorités

12). Vérifiez votre serveur dans l'invite de commande 'httpd -t' doit être 'la Syntaxe OK"

13). Lancement de Wamp et de procéder à un lien https://localhost

Je suis espérons que cela aidera à

Remarque: veuillez lire cet article sur Mozilla comportement :
```
https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/
```
InformationsquelleAutor Kirill Shur

Vous devez vous connecter pour publier un commentaire.