ENGLISH 4006-967-446
首页>安全资讯>如何在wamp环境下配置ssl证书?

如何在wamp环境下配置ssl证书?

WAMP一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。下面要为大家介绍的是如何在wamp环境下配置ssl证书?

申请ssl证书

根据站点自身情况,申请ssl证书等级(认证申请需要填写身份证或营业执照需大概需要1天时间)。证书申请下来之后,就可以去配置服务器了。

2.服务器配置ssl证书

把下载好的apache里的文件放到wamp/apache/conf/新建目录文件夹(这个是放哪里都可以,文章下配置httpd-ssl.conf有关联)

C:/wamp/bin/apache/apache2.4.9/conf/httpd.conf

Include conf/extra/httpd-ssl.conf

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

这三个文件前面的#去掉。

开启2个模块和ssl配置项的引入。

3.修改ssl配置项

C:/wamp/bin/apache/apache2.4.9/conf/extra/httpd-ssl.conf

先做一个全局替换,因为这里的路径是c:/Apache24,把他换成你的wamp路径。

下面是我文件的全部配置,我把注释的行全都删掉了,剩下这些,因为改了什么我不记得了。

Listen 443

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLPassPhraseDialog  builtin SSLSessionCache

       

shmcb:C:/wamp/bin/apache/apache2.4.9/logs/ssl_scache(512000)

SSLSessionCacheTimeout  300

VirtualHost _default_:443

DocumentRoot "C:/wamp/www/

ServerName _default_:443

 

ServerAdmin admin@example.com

ErrorLog "c:/wamp/logs/sslerror_log

TransferLog c:/wamp/logs/sslaccess_log

SSLEngine on

SSLCertificateFile C:/wamp/bin/apache/apache2.4.9/key/server.crt

SSLCertificateKeyFile C:/wamp/bin/apache/apache2.4.9/key/server.key

# 如果是切换双向认证,下面3行注释去掉

#SSLCACertificateFile "c:/wamp/bin/apache/apache2.4.9/key/root.crt

#SSLVerifyClient require

#SSLVerifyDepth  1

<FilesMatch "\.(cgi|shtml|phtml|php)$">

SSLOptions +StdEnvVars

</FilesMatch>

<Directory C:/wamp/bin/apache/apache2.4.9/cgi-bin>

   

SSLOptions +StdEnvVars

</Directory>

BrowserMatch "MSIE [2-5]" \

         

nokeepalive ssl-unclean-shutdown \

downgrade-1.0 force-response-1.0

CustomLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_request.log" \

         

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost> 

   

4.生成文件生成步骤

准备

在Apache2.4.9目录下新建一个key文件夹;一下内容是按照openssl.cnf里配置的,注意大小写,你可以根据需求更改。

在key文件夹里新建一个demoCA的文件夹;

在demoCA文件夹里新建newcerts文件夹;

在demoCA文件夹里新建index.txt空文件;

在demoCA文件夹里新建serial文件(没有扩展名),第一行写01回车。

生成

1.引入配置文件

set OPENSSL_CONF=../conf/openssl.cnf //这个路径注意下应该没错

2.生成秘钥

openssl genrsa > root.key // 生成根密钥 openssl genrsa > server.key // 生成服务端密钥 openssl genrsa > client.key // 生成客户端密钥

我故意用了不同的写法,前一篇的写法和这里一样的

openssl genrsa -out myCA.key 1024

为什么是1024,因为刚刚引入的配置文件,可以不加。

3.生成证书和csr文件

openssl req -x509 -new -key root.key >root.crt //根证书就是CA,之前说过,注意CA的CN和后面2个的不同。 openssl req -new -key server.key -out server.csr openssl req -new -key client.key -out client.csr

我把他们写在一起,希望大家对比CA和csr文件的区别。

4.签名

openssl ca -in server.csr -cert root.crt -keyfile root.key -out server.crt openssl ca -in client.csr -cert root.crt -keyfile root.key -out client.crt

生成第一个crt以后,demoCA中会多很多文件,找到index.txt.attr,更改这里,unique_subject = no;你就可以生成CN相同的crt了

5.生成pfx文件

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

这个是要装在客户端的。

我只配通了ie firefox 和 chrome的单向认证,以及chrome的双向认证(去掉注释)。

 

以上,是为大家分享的“如何在wamp环境下配置ssl证书",如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

最新资讯

什么是数字证书,数字证书有什么作用?

如何获取免费的https证书?

如何在nginx服务器中生成CSR证书请求文件

https加密真的可以保护用户隐私吗?

自签名的SSL证书怎么样,安全吗?

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新