web-dev-qa-db-ja.com

Wamp ServerでSSLを有効にする方法は?

オンラインで検索しようとしましたが、混乱しました。はっきりしませんでした。

phpsslwamp
29
simplyblue

STEP BY STEPチュートリアル

リンクからコピー:

WAMPでSSLを有効にする

このステップバイステップガイドでは、WAMPでSSLを有効にする方法について説明します。

  1. here からWampServer 2.0をダウンロードし、デフォルトの場所(c:\ wamp)にインストールします。

  2. ここで、公開キーに署名するために、プライベートキーと公開キーのペアとCAが必要です。

最初に、秘密鍵と公開鍵のペアを作成する方法を見てみましょう。

keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key

これにより、公開キーと秘密キーのペアを持つキーストア[rpkeystore.jks]が作成されます。

My 前の投稿 は、キーストアから秘密鍵をエクスポートする方法を説明しています。そこに記載されている手順に従うだけで、ファイルserver.keyが作成されます。これは秘密キーです。

次に、公開証明書にCAで署名する必要があります。

これ-サンプルCAを作成する必要があり、以下にその方法を説明します。

ここでは、OpenSSLを使用して、必要なCAインフラストラクチャを構築します。 Windowsの場合、Win32 OpenSSL v0.9.8g こちらから をダウンロードできます。

インストールしたら、必ずC:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin]をPATH環境変数に追加してください。

openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt

上記は、サンプルCAの公開/秘密キーペアを作成します。

次に、サーバーへの証明書署名要求を作成する必要があります。

キーストア[rpkeystore.jks]を作成したフォルダーに移動し、次のコマンドを発行します。

keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks

ここで、csr.pemをCAのキーを生成したフォルダーにコピーし、そこから次のコマンドを発行します。

openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt

これで、必要なファイルはすべて揃いました。

cacert.crt-> CA公開証明書server.crt-> CA server.keyにより署名されたサーバー公開証明書->サーバー秘密鍵。

WAMPをデフォルトの場所にインストールしたと仮定して、上記の3つのファイルをすべてc:\wamp\bin\Apache\apache2.2.8\confにコピーします。

また、c:\ WINDOWS\system32\drivers\etc\hostsファイルを編集して、次のエントリを追加します。

127.0.0.1 identity-rp

サーバーのパブリック証明書を作成するときに、identity-rpの証明書を作成したことを思い出してください。

  1. Httpd.confの編集[C:\ wamp\bin\Apache\apache2.2.8\conf]

次の2行のコメントを解除します。

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

Listen 80を見つけて、Listen 12081に変更します。つまり、サーバーはポート番号12081で実行されています。

ServerNameを見つけて、ServerName identity-rp:12081に設定します。

  1. Httpd-ssl.confの編集[C:\ wamp\bin\Apache\apache2.2.8\conf\extra]

    Listen identity-rp:12444を設定します-安全な通信のためにポート12444をリッスンしています。

    セット

    DocumentRootを「C:/ wamp/www /」に設定します

    ServerName identity-rp:12444を設定します

ファイル全体については、「C:/ Program Files/Apache Software Foundation/Apache2.2」を見つけ、「C:/wamp/bin/Apache/apache2.2.8」に置き換えます。

SSLCertificateFileを見つけてSSLCertificateFileを設定します "C:/wamp/bin/Apache/apache2.2.8/conf/server.crt"

SSLCertificateKeyFileを検索し、SSLCertificateKeyFileを設定します "C:/wamp/bin/Apache/apache2.2.8/conf/server.key"

SSLCACertificateFileを見つけてSSLCACertificateFileを設定します "C:/wamp/bin/Apache/apache2.2.8/conf/cacert.crt"

  1. Php.iniを編集します(C:\ wamp\bin\Apache\apache2.2.8\bin)

行のコメントを外しますextension=php_openssl.dll

  1. これで完了です。構文チェックを行い、Apacheサーバーを起動します。

    :> cd C:\ wamp\bin\Apache\apache2.2.8\bin:> httpd -t:> httpd --start

  2. ブラウザでhttps://identity-rp:12444と入力します-ブラウザに証明書エラーが表示されます-ブラウザにCA証明書がインストールされないようにします。

23
Stofke

ローカルホストSSL/HTTPS通信の簡単な方法(注:このIS信頼できるネットワーク上のローカルホストを除くすべてに対して安全でない):

以下をc:/wamp/bin/php/php5.5.12/cacert.pemまたは選択した別のパスとして保存します(次のビットのパスを覚えておく必要があります)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

php.ini *でコメント解除して変更:

curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"
  • php.iniファイルの場所は、CLIでphp --iniを実行するか、phpinfoファイルを作成してブラウザーにロードすることで見つけることができます。
  • Cacert.pemをphp.iniと同じディレクトリに簡単に配置しました。
  • curl.cainfo =は、独自のcacert.pemを保存した場所に設定する必要があります
5
Lewis

2019年までの実用的なソリューション

(ここに source があり、必要なすべての段階的なコマンドが示されています)。ただし、テキストが大きいため、ワークフローを削減しました。

  • wampで、右クリックApache&load ssl_moduleおよびsocache_shmcb_module
  • 生成されたprivate.keyおよびcertificate.crt in apacheXX\conf\フォルダー。
  • apacheXX\conf\httpd.confこの行のコメントを外します:Include conf/extra/httpd-ssl.conf
  • 開いた apacheXX\conf\extra\httpd-ssl.confそして、次の変更を適用します。行の下:<VirtualHost _default_:443>それらを見つけて設定します。

ServerName localhost:443 SSLCertificateFile "../path/to/../conf/certificate.crt" SSLCertificateKeyFile "../path/to/../conf/private.key"

ファイルを保存して閉じます。その後、https://localhost/

1
T.Todua