Учебник STEP BY STEP
Скопировано по ссылке:
Включение SSL для WAMP
Этот шаг за шагомРуководство объясняет, как вы можете включить SSL на WAMP.
Загрузите WampServer 2.0 с здесь и установите его в папку по умолчанию (c: \ wamp).
Теперь нам нужна пара секретных / открытых ключей, а также CA для подписи нашего открытого ключа.
Сначала давайте посмотрим, как мыможет создать пару секретных / открытых ключей.
keytool -genkey -alias rpcert -keyalg RSA -keysize 1024 -dname "CN=identity-rp,L=SL,S=WS,C=LK" -keypass wso2key -keystore rpkeystore.jks -storepass wso2key
Это создаст хранилище ключей [rpkeystore.jks] с парой открытых / закрытых ключей.
My предыдущее сообщение объясняет, как вы можете экспортировать свой закрытый ключ из хранилища ключей.Просто следуйте инструкциям, приведенным там, и вы получите файл server.key, который является вашим закрытым ключом.
Теперь нам нужно подписать наш открытый сертификат с помощью CA.
Это - требует от нас создания образца CA, и ниже объясняется, как это сделать.
Здесь мы используем OpenSSL для создания необходимой инфраструктуры CA.Для Windows вы можете скачать Win32 OpenSSL v0.9.8g отсюда .
После установки убедитесь, что вы добавили C:\OpenSSL\bin [i.e [INSTALLED_LOCATION]\bin] в переменную PATH env.
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.crt
Приведенное выше создаст пару открытых / закрытых ключей для нашего образца CA.
Теперь нам нужно создать запрос на подпись сертификата на нашем сервере.
Перейдите в папку, в которой вы создали хранилище ключей.[rpkeystore.jks] и введите следующую команду.
keytool -certreq -v -alias rpcert -file csr.pem -keypass wso2key -storepass wso2key -keystore rpkeystore.jks
Теперь скопируйте csr.pem в папку, в которой вы сгенерировали ключи для ЦС, и введите оттуда следующую команду.
openssl x509 -req -days 365 -in csr.pem -CA cacert.crt -CAkey cakey.pem -CAcreateserial -out server.crt
К настоящему времени у нас есть все требуемые файлы.
cacert.crt -> Открытый сертификат CA server server.crt -> Открытый сертификат сервера, подписанный CA server.key -> Закрытый ключ сервера.
Скопируйте все три вышеупомянутых файла в c:\wamp\bin\apache\apache2.2.8\conf, если вы установили WAMP в папку по умолчанию.
Также отредактируйте файл c: \ WINDOWS \ system32 \ drivers \ etc \ hosts и добавьте следующеезапись.
127.0.0.1 identity-rp
Если бы вы могли вспомнитьl, когда мы создавали публичный сертификат для нашего сервера, мы создали его для identity-rp.
- Редактировать httpd.conf [C: \ wamp \ bin \ apache \ apache2.2.8 \ conf]
Раскомментируйте следующие две строки.
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
Найдите Listen 80 и измените его на Listen 12081 - наш сервер работает на порту 12081.
Найдите имя_сервера и задайте для него имя_сервера: идентификатор-rp: 12081.
Отредактируйте httpd-ssl.conf [C: \ wamp \ bin \ apache \ apache2.2.8 \ conf \ extra]
Set Listen identity-rp: 12444 - мы прослушиваем порт 12444. Для безопасной связи.
Set
Set DocumentRoot "C: / wamp / www /"
Установить ServerName identity-rp: 12444
Для всего файла найдите «C: / Program Files / Apache Software Foundation / Apache2.2» и замените на «C: / wamp»./bin/apache/apache2.2.8".
Найти SSLCertificateFile и установить SSLCertificateFile "C: /wamp/bin/apache/apache2.2.8/conf/server.crt"
Найти SSLCertificateKeyFile и установите SSLCertificateKeyFile "C: /wamp/bin/apache/apache2.2.8/conf/server.key"
Найдите SSLCACertificateFile и установите SSLCACertificateFile "C: /wamp/bin/apache/apache2.2.8/conf/cacert.crt"
- Редактировать php.ini (C: \ wamp \ bin \ apache \ apache2.2.8 \ bin)
Раскомментировать строку extension=php_openssl.dll
Теперь все готово - выполните проверку синтаксиса и запустите сервер apache.
:> cd C: \ wamp \ bin \ apache \ apache2.2.8 \ bin:> httpd -t:> httpd --start
Введите https://identity-rp:12444 в вашем браузере - вы увидите ошибку сертификата в браузере - чтобы избежать его установки сертификата CA в вашем браузере.