日星网
搜索

记录日常点点滴滴,欢迎来到我的小站。

0%

WAMPServer OpenSSL本地证书创建及配置https服务器虚拟机

发表于 分类于

由于Google Chrome更新后,经常将本地的http改成https,导致WAMPServer的本地页面经常无法访问还得去修改地址,
所以只好在本地创建SSL证书,并配置服务器了

OpenSSL证书的创建

1、先去下载OpenSSL, “下载” 下载light版本即可。
2、安装OpenSSL到你的WAMP目录下的bin目录里面,方便管理
3、创建证书,进入你安装OpenSSL的目录下的bin目录

1
2
3
4
5
# 如果是CMD的话,前面不需要输入./
./openssl genrsa -aes256 -out private.key 2048
# 需要输入4位密码
openssl rsa -in private.key -out private.key
openssl req -new -x509 -nodes -sha1 -key private.key -out certificate.crt -days 36500

4、复制钥匙和证书到wamp里面的apache目录下的conf目录中,最好创建一个SSL目录,将刚才生成的两个文件(在openssl的bin目录下 private.key和 certificate.crt)复制进去。

WAMP配置

1、编辑Apache的httpd.conf文件取消以下行的注释

1
2
3
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

2、编辑httpd-ssl.conf这个文件一般在apache目录下的conf目录下的extra目录中,按照下文进行修改

1
2
3
4
5
6
7
8
9
DocumentRoot "c:/wamp64/www" # wamp的安装目录
ServerName localhost:443
ServerAdmin admin@ttwinbug.com # 管理员邮箱
ErrorLog "${SRVROOT}/logs/error.log"
TransferLog "${SRVROOT}/logs/access.log"
SSLSessionCache "shmcb:${SRVROOT}/logs/ssl_scache(512000)"
SSLCertificateFile "${SRVROOT}/conf/SSL/certificate.crt" # 根据自己创建的文件夹填写
SSLCertificateKeyFile "${SRVROOT}/conf/SSL/private.key" # 根据自己创建的文件夹填写
CustomLog "${SRVROOT}/logs/ssl_request.log"

3、重新启动WAMPServer,确保设置正确

虚拟主机配置

1、打开apahce菜单中的httpd-vhosts.conf将自己的配置中添加443端口的配置,如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<VirtualHost *:443>
  ServerName localhost
  ServerAlias  ttinbug.com
  #-----关键点-------
  SSLEngine on
  SSLCertificateFile "${SRVROOT}/conf/SSL/certificate.crt"
  SSLCertificateKeyFIle "${SRVROOT}/conf/SSL/private.key"
  #-----关键点结束-------
  DocumentRoot "${INSTALL_DIR}/www/newSite"
  <Directory "${INSTALL_DIR}/www/newSite">
    Options Indexes FollowSymLinks MultiViews Includes ExecCGI
    AllowOverride All
    Require local
  </Directory>
</VirtualHost>