ssl - 如何安装: OpenSSL + WAMP-6ren

ssl - 如何安装: OpenSSL + WAMP

转载作者：太空宇宙更新时间：2023-11-03 12:43:58

24

4

这里有人有关于如何在我的本地开发机器上获取 SSL 的清晰详细的步骤吗？我已经在 c:\wamp 上安装了最新版本的 WAMP (2.2c)。我在网上找到的说明在大多数情况下似乎已经过时，并且缺乏正确完成工作所需的详细信息。

最佳答案

指南:WampServer 2.5 中的 Openssl

先决条件:通常不需要安装 openssl(它与 Wamp 捆绑在一起)。例如 Apache 2.4.9 包括 1.0.1g。

系统变量:

打开 Windows 系统面板(“WIN+Q”搜索:system)> 高级系统设置 > 高级 > 环境变量
在系统变量中添加一个名为 OPENSSL_CONF 的新条目，其值为 openssl.cnf 的路径(通常类似于 C:\wamp\bin\apache\apache2.4.9\conf\openssl.cnf)

openssl 文件夹结构:

在 C:\wamp\bin\apache\apache#.#.#\conf 中创建以下文件夹结构:
```
..demoCA|-----certs|-----crl|-----newcerts|-----private
```

Configuring openssl.cnf:

I've followed Neil C. Obremski advice and cleared the following defaults:
- countryName_default (was "AU")
- stateOrProvinceName_default (was "Some-State")
- 0.organizationName_default (was "Internet Widgits Pty Ltd")
- organizationalUnitName_default (was already empty)

Creating the certificate:

From command line browse to C:\wamp\bin\apache\apache#.#.#\bin\ and call "openssl req -new -out cacert.csr -keyout cacert.pem". If prompted enter a password and after that the DN informations like below.

Loading 'screen' into random state - doneGenerating a 1024 bit RSA private key.......................++++++....++++++writing new private key to 'cacert.pem'Enter PEM pass phrase: my_secret_passVerifying - Enter PEM pass phrase: my_secret_pass`-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.`-----Country Name (2 letter code) []:State or Province Name (full name) []:Locality Name (eg, city) []:Organization Name (eg, company) []:Organizational Unit Name (eg, section) []:Common Name (e.g. server FQDN or YOUR name) []:localEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:C:\wamp\bin\apache\apache2.4.9\bin>

In the same console window now use "openssl rsa -in cacert.pem -out cacert.key" and if asked enter the password previously entered.
```
Enter pass phrase for cacert.pem: my_secret_passwriting RSA key
```
Remove the ".rnd" file in C:\wamp\bin\apache\apache2.4.9\bin
Still in the same window call "openssl x509 -in cacert.csr -out cacert.cert -req -signkey cacert.key -days 365". If you experience the following error "unable to write 'random state'". This is a known bug! To workaround this call "set RANDFILE=.rnd" and retry the previous command.

Congrats you are now the owner of a self signed certificate!

I've placed the built files (they are currently in bin folder) according this Site:

cacert.pem, cacert.key in C:\wamp\bin\apache\apache#.#.#\conf\demoCA\private
cacert.cert, cacert.csr in C:\wamp\bin\apache\apache#.#.#\conf\demoCA\certs

In httpd.conf enable SLL (search for "#Include conf/extra/httpd-ssl.conf") + alter the following entries in httpd-ssl.conf:

SSLSessionCache        "shmcb:C:/wamp/logs/ssl_scache(512000)"
DocumentRoot "C:/wamp/www"
#ErrorLog
#TransferLog
SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/demoCA/certs/cacert.cert"
SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/demoCA/private/cacert.key"
CustomLog "C:/wamp/logs/ssl_request.log" \

现在通过调用 httpd -t 测试您的 Apache 安装。如果您收到以下错误“SSLSessionCache:不支持‘shmcb’ session 缓存(已知名称:)。也许您需要加载适当的 socache 模块(mod_socache_shmcb？)。”在 httpd.conf 中启用以下条目“LoadModule socache_shmcb_module modules/mod_socache_shmcb.so”

Wamp 现在配置了 https 支持:-)

我还在 httpd.conf 中使用以下配置启用了“LoadModule status_module modules/mod_status.so”:

<IfModule status_module>

ExtendedStatus On
<Location /server-status>
    SetHandler server-status
</Location>

</IfModule>

您现在可以在这里检查您的服务器状态

https://localhost/server-status/

Apache/2.4.9 (Win64) OpenSSL/1.0.1g PHP/5.5.12 服务器在 localhost 端口 443

注意事项:

我在尝试让它在我的机器上运行时制作了这个教程(这是我第一次尝试在 windows/wamp 上使用 OpenSSL)。
本指南不适用于生产系统!
您可能需要根据您的 openssl.cnf 更改一些内容，例如名称
我的目的不是制作最好的教程，而是简单地记下让 SSL 在 WAMP 中工作所需的所有更改。
确保为您的 x509 证书设置正确的天数
我终于知道为什么 NSA 可以通过如此复杂的过程轻松侵入服务器:D
由于 Wamp 将 apache 与 OpenSSL 捆绑在一起，因此单独安装它可能更好？

关于ssl - 如何安装: OpenSSL + WAMP，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9320529/

24

4

0

文章推荐： ssl - 谁的 key 用于加密 HTTPS 响应？

文章推荐： c# - 如何实现 EMS 竞争消费者和分销商

文章推荐： python - 如何从yahoo finance获取最大历史价格数据？

linux - 安装 CPAN 模块而不弄乱系统 Perl 安装
我听说最好不要从您系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块，我只是想知道是否有办法将 CPAN 与系统核心 Perl 分开。我应该: 下载源代码并专门为这些模块
linux - 安装 CPAN 模块而不打乱系统 Perl 安装
我听说最好不要从系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块，我只是想知道是否有办法将 CPAN 与系统的核心 Perl 分开。我应该: 下载源代码并专门为这些模块
javascript - 安装 electron vs 安装 electron-builder
单独安装 electron 与通过 electron-builder 安装有什么区别？我正在使用 React 构建一个 Electron 应用程序，并且已经找到了一些教程。它们安装 Electron
javascript - 安装 webpack VS 安装 webpack-cli？
两者安装有什么区别？我按照安装页面上的说明在全局范围内安装了 webpack，然后我转到了入门指南，据说在那里可以在本地安装 webpack-cli。 CLI = Command Line Inter
php - OS X 安装 libcurl/Solr 安装
我在 OS X Yosemite 上用 PHP 安装了默认的 Apache 服务器，安装了 pear，用 brew 安装了 Solr (brew install solr)，现在我正在尝试使用 PEC
ruby - 安装 OpenSSL Support 用于自编译的 Ruby 安装
我解压并编译了 Ruby 2.1 并安装了几个支持工具。但是当我安装了 libssl-dev 时，OpenSSL 不会安装。我在支持 openssl 时遇到这个错误: make: *** No r
android - 应用程序未使用 apk 安装，但通过 android studio 安装
我在 android studio 2.3.1 和 gradle 3.2 中设计了 2 到 3 个应用程序。当我从它运行应用程序到任何设备或模拟器时，一切都工作正常。但是当我从构建文件夹中获取该 ap
python - apt-get 安装 python 文件还是 pip 安装？
我注意到我正在读一本书提到通过 apt-get 安装 numpy 和 opencv apt-get install python-numpy python-opencv 但我可以通过以下方式在 pip
python - Ansicon 不能从 python 安装，只能从 cmd 安装
我正在尝试在 Windows 8.1 上安装 ansicon。我提取了文件并达到了我需要调用 ansicon -i 的级别。当我在 cmd 中输入此内容并运行 python 脚本时效果很好，但是当我通
通过 PPA 安装 FFMPEG 后 FFMPEG 安装/启用 'libfdk_aac'
我有 linux MINT 17.3 Kernel 4.4.0-81 所有更新可用。 (由于不同的原因，我无法迁移到更新版本的 ubuntu/mint) 我已经通过 PPA 安装了 FFMPEG(不是
firebase - 安装 : Could not process request. 应用程序脱机。 (安装/应用程序离线)Firebase 错误
尝试在本地运行我的应用程序时出现错误: 我只在 chrome 浏览器中收到此错误。我尝试过不同的东西，但我不确定为什么它是 Chrome 特定的。最佳答案我怀疑这不是 Firebase 问题，而是
angularjs - Yeoman Bower 安装 vs npm 安装 vs grunt
这是我第一次开发 AngularJS 应用程序并使用脚手架工具 Yeoman ( http://yeoman.io/ )。我想对我的一些图标使用 fontawesome ( http://fortaw
python - 为什么 brew 安装 python 包而不是 pip 安装(反之亦然)？
我知道您通常“应该”$ pip install 如果包没有 brew ，但如果有一个你想安装的 python 包，你可以使用 $ pip install或 $ brew install为了？例如，通过
ruby - 使用 RVM 安装 Ruby 时出错(安装 RubyGems 失败)
我正在尝试通过 RVM 安装 Ruby 1.9.3。然而，当谈到安装 RubyGems 时，我得到了这个: curl: (22) The requested URL returned error: 4
ubuntu - 安装 Podman DNSname - 安装 : cannot stat 'bin/dnsname' : No such file or directory
我是真正提出问题的新手，但你去吧。我一直在尝试按照安装指南添加 dnsname: https://github.com/containers/dnsname https://github.com/c
android - 需要Gradle 1.8版；安装;必须使用Gradle 1.9版；安装;重复
Studio更新至0.4.0 建筑产量为“需要1.8版Gradle”；将设置设置为1.8 bin目录；建立 “要求1.9级”；将设置设置为1.9 bin; 建立 “要求1.8级” 啊。不知道该怎么做
git - 安装 git 的替代源。 brew 安装 git； kernel.org 停机维护
我刚刚注意到 kernel.org 因维护而停机。是否有使用不同镜子的不同公式？或者我可以向 Homebrew 软件添加不同的来源(如 bundler ？)？谢谢你的帮助! 最佳答案快速解决方法:
php - Windows 通过 PEAR 安装 PHPUnit - 通过 PEAR 安装 PHPUnit
当我运行时: peardev install phpunit/PHPUnit 我得到以下信息: No releases available for package "pear.phpunit.de/P
linux - Fedora 24(64 位)Git 安装(perl-devel、ParseXs 安装)
服务器操作系统为Fedora 24. 64bit。我想安装 Git 2.6.6。所以下载源码并安装。此服务器离线。所以我不使用“yum”。 ./configure --prefix=/usr/l
linux - 安装 insights 时出错(安装 bower){ OpenEdX，Ubuntu Server 12.04 }
我正在尝试在我自己的服务器(操作系统:Linux Ubuntu Server 12.04)上安装 OpenEdX，但我遇到了同样的错误。谁能帮帮我？ TASK: [ insights | insta

首页

博学

6Ren·AI

商城

ssl - 如何安装: OpenSSL + WAMP

指南:WampServer 2.5 中的 Openssl