本地环境开启HTTPS (wamp64)

于 2024-08-09 14:14:23 发布
阅读量868 收藏 13
点赞数 26
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qxjy___/article/details/141057300
版权

前言:

踩坑了两天! 主要问题在于httpd-ssl.conf.

实际需求为:正式环境需开启Https访问,故将本地环境 Wamp 64( Apache + MySQL + PHP74 + Windows) 环境同步 wss:// 和测试其他逻辑代码。

自签证书工具

需下载对应wamp版本的OpenSSL证书版本
下载地址: openssl
选择 Light 版本 / 对应操作系统即可
安装完毕目录:C:\Program Files\OpenSSL-Win64\bin (后续以此为例)

创建必要证书

生成无密码版本

  1. 进入OpenSSL bin目录
cd C:\Program Files\OpenSSL-Win64\bin
  1. 创建证书
    此时bin目录新增 server.key 文件。
openssl genrsa -des3 -out server.key 2048

openssl rsa -in server.key -out server.key
  1. 进入Apache的Conf目录,新增文件: openssl.cnf
    此项很多教程没提及
    以此目录为案例:C:\wamp64\bin\apache\apache2.4.46\conf ,新建 openssl.cnf 文件
    域名请替换成你自己测试环境要用的, 否则将导致可能无法生效,其他无所谓
[ req ]
default_bits        = 2048
default_md          = sha256
distinguished_name  = req_distinguished_name
x509_extensions     = v3_req
prompt              = no

[ req_distinguished_name ]
C            = CN                  # 国家代码 (中国为CN)
ST           = State               # 省/州
L            = City                # 城市
O            = Organization        # 组织名称
OU           = Organizational Unit # 组织单位名称
CN           = www.域名.com        # 通用名称 (例如,域名)

[ v3_req ]
subjectAltName = @alt_names
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

[ alt_names ]
DNS.1   = www.域名.com
DNS.2   = 域名.com
  1. 生成无密码版本
    引入前面新建的 openssl.cnf 文件
openssl req -new -x509 -key server.key -out ca.crt -days 3650 -config C:\wamp64\bin\apache\apache2.4.46\conf\openssl.cnf
  1. 生成server.csr文件
openssl req -new -key server.key -out server.csr -config C:\wamp64\bin\apache\apache2.4.46\conf\openssl.cnf
  1. 生成server.csr文件
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
  1. 移动证书至指定目录
    server.crt
    server.key
    剪切到C:\wamp64\bin\apache\apache2.4.46\conf 位置,
    是的,只需要两个。
配置:httpd.conf

编辑: C:\wamp64\bin\apache\apache2.4.51\conf\httpd.conf 文件
前面的#号删除

	Include conf/extra/httpd-ssl.conf 
	LoadModule ssl_module modules/mod_ssl.so
	LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
配置:httpd-ssl.conf

这里是踩坑最多的地方
一遍一遍配置了,以为是路径引入问题,以为host问题等等,于是我刨了边源码,找到问题出在 Listen 443 这个首行也是最容易忽略的!
先说一般配置过程:同样的 配置项 - 替换你的东东

DocumentRoot "${INSTALL_DIR}/www"
ServerName www.你的域名.com:443
SSLCertificateKeyFile "C:\wamp64\bin\apache\apache2.4.46\conf\server.key"
SSLCertificateFile "C:\wamp64\bin\apache\apache2.4.46\conf\server.crt"

是的,只有4个地方。
但始终我一直重启Wamp服务都到黄色警告状态,给我都看麻了。
解决思路:
确保虚拟主机配置正确,可以尝试将配置文件中多余的部分注释掉,最小化配置以排除问题。例如清空httpd-ssl.conf 文件,只保留:

<VirtualHost *:443>
    DocumentRoot "网站目录"
    ServerName www.你的域名.com
    SSLEngine on
	SSLCertificateKeyFile "C:\wamp64\bin\apache\apache2.4.46\conf\server.key"
	SSLCertificateFile "C:\wamp64\bin\apache\apache2.4.46\conf\server.crt"
</VirtualHost>

排查着不对劲,到最后确定就是 httpd-ssl.conf 文件的问题,我一行一行删除,看到底哪里影响了,就是第一行我最信你了。。。 不显眼的 Listen 443

端口冲突

是我的其他服务占用端口

Windows命令:netstat -aon | findstr :443
查出: TCP [::]:443 [::]:0 LISTENING 7060

从netstat的结果来看,端口443已经被进程ID为7060的进程占用了。这意味着目前有一个服务正在监听443端口,这可能是导致Apache无法启动的原因。

再查: tasklist /FI “PID eq 7060”
查出: vmware-hostd.exe 7060 Services 0 55,504 K

端口443是由vmware-hostd.exe进程占用的。vmware-hostd.exe是VMware Workstation或其他VMware产品的相关进程,用于管理虚拟机和网络服务。这是导致Apache无法监听443端口的原因。

停止: net stop “VMware Host Agent”

wamp 它终于绿了 😭

配置:Virtual Host

先在本地host文件内新增你的域名: C:\Windows\System32\drivers\etc\hosts
再在 C:\wamp64\bin\apache\apache2.4.51\conf\extra\httpd-vhosts.conf 编辑你的虚拟端口

<VirtualHost *:443>
  ServerName www.你的域名.com
  ServerAlias www.你的域名.com
  DocumentRoot "你的网站目录"
	SSLEngine on
	SSLCertificateKeyFile "C:\wamp64\bin\apache\apache2.4.46\conf\server.key"
	SSLCertificateFile "C:\wamp64\bin\apache\apache2.4.46\conf\server.crt"
  <Directory "你的网站目录">
    Options +Indexes +Includes +FollowSymLinks +MultiViews
    AllowOverride All
    Require local
	Require all granted
  </Directory>
</VirtualHost>

end

Vechis
关注
  • 26
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window本机搭建https环境(两种方式)
qq_36335126的博客
11-29 6562
一、(方式一)通过openssl 安装ssl证书搭建https 1.下载openssl http://slproweb.com/products/Win32OpenSSL.html 2.安装之后配置环境变量 OPENSSL_HOME …\bin Path变量末尾加;%OPENSSL_HOME% 3. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的密码 name为自定义的名字 4.创建ssr证书 openssl req -new
在本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
本地安排上HTTPS的最佳途径~
全栈空间
09-21 1999
抛弃http的API们这年头没有https都没法开发软件了,web标准上近几年的api们清一色地要求https,否则就罢工!它们包括但不限于:Notification:系统通知Geolo...
如何在本地使用https
程序员超超的博客
06-27 582
需要注意的是这是一个自签名的证书,所以打开浏览器的时候会有警告。点击仍然继续就可以正常使用了。最近开发nextjs项目,有一些需求需要在本地使用https。进行完如上操作之后就可以访问。,注意,这里是https。会自动映射到3000端口。
使用Spring Boot和mkcert解决本地及局域网HTTPS访问
最新发布
八戒的博客
07-04 810
通过结合使用Spring Boot和mkcert,可以轻松地在本地和局域网环境中配置HTTPS,从而提升开发和测试过程中的安全性。在使用HTTPS的情况下,浏览器与服务器之间传输的数据是加密的,防止了中间人攻击和数据窃听。它非常适合开发环境下的使用,因为它可以快速生成受信任的自签名证书,并在本地系统上自动安装这些证书,使浏览器不会显示不安全的警告。首先,将生成的证书和私钥文件放在项目的src/main/resources目录下。你可以将mkcert生成的根证书安装到其他设备上,使它们信任你生成的证书。
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 9870
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
本地站点开启https
chuchur
04-13 4196
线上环境开启https请移步 给站点开启httpshttp2 本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID 虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个...
本地启动https服务
qq_42359718的博客
06-19 955
安装 npm i http-server - g 请勿使用cmd 执行 以下代码 、因为毫无效果 .可以使用Git bash here openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem 然后执行 http-serve -s 就行
如何在本地启动https服务
Lucky_Q的博客
06-10 8787
准备工作 下载一个openssl 这个工具是用来生成证书的,普通的http协议不需要证书,而https协议需要有证书才能启动 生成证书 当你下完openssl并且为其配置好环境变量之后,在控制台中进入你的项目根目录然后在控制台中输入命令生成证书 openssl genrsa -out privatekey.pem 1024 然后继续输入命令生成签名 openssl req -new -key p...
开启本地https端口--使用keytool
ysyonline的专栏
08-25 1052
使用java自带的keytool开启本地https端口 1.去掉conf/server.xml中对https端口配置的注释。 2.用java里的keytool工具生成一个keystore文件 C:\Users\gWX168405>keytool -genkey -alias tomcat -keyalg RSA 输入keystore密码: 再次输入新密码: 您的名字与姓氏是
win7 wamp 64位 php环境开启curl服务遇到的问题及解决方法
10-18
由于笔者在搭建本地环境时,遇到了64位系统导致的问题,通过更换对应的dll文件,最终成功开启了cURL支持。以上方法经过实践检验,如果读者在操作过程中遇到任何问题,可以留言交流,作者将会尽快回复解答。
浅谈本地WAMP环境的搭建
12-18
在php本地搭建过程中,php环境配置是至关重要的一部分,本文就php在本地的环境配置中作简要说明。以供大家学习! 配置Windows+Apache+Mysql+PHP开发运行环境 安装Apache  获取 Apache Server 下载  这个是包括了...
本地环境Wamp
01-24
【标题】:本地环境Wamp 【正文】: Wamp,全称为Windows Apache MySQL PHP集成环境,是一个在Windows操作系统上方便搭建本地Web开发环境的工具。这个环境集合了Apache(一款开源的Web服务器)、MySQL(一种流行的...
wamp环境配置详解
11-30
Wamp环境配置详解】 WAMP (Windows, Apache, MySQL, PHP) 是一个在Windows操作系统上搭建本地Web开发环境的工具。它集成了Apache服务器、MySQL数据库和PHP解释器,使得开发者可以在本地进行PHP编程和网站测试。...
wamp+phpmyadmin5.1.1 for php8+php8-32bit-X86+php8-64bit-X64.rar
08-18
暗示了一个包含WAMP(Windows Apache MySQL PHP)服务器环境的压缩包,其中特别针对PHP8进行了升级,并提供了32位(X86)和64位(X64)两个版本的PHP8。这个压缩包还包含了phpMyAdmin 5.1.1,这是一个用于管理MySQL...
本地https访问
True Truth
08-18 3129
https是服务安全的进一步发展,虽然不能完全保证数据的安全,但明显比明文传输的http要好了很多。 https协议中, 客户端向服务器请求服务器的公匙 用公匙加密一段客户端产生的密码传输给服务器 服务器用私匙解密获取到的密码 服务器端和客户端用 客户端用产生的密码 加密数据 进行交互 这里只是简单介绍一下,不细致展开来。 知道了大致的方向,我们就讲解下为啥我要特殊说明本地的https。 上面的传输过程虽然大致满足了通信安全,但是服务安全并不能保障,因为服务器可能是冒充的。这个难题并不好用技术来解决。
本地https配置
weixin_48093895的博客
11-10 2694
本地配置https 前端nginx和后端springboot配置
Https本地安装
枫火的博客
05-07 253
# 生成一个RSA密钥 openssl genrsa -des3 -out server.key 1024 # 生成一个证书请求 openssl req -new -key server.key -out server.csr # 拷贝一个不需要输入密码的密钥文件 cp server.key server.key.org openssl rsa -in server.key.org ...
本地https测试环境搭建
guoguicheng的博客
03-15 1169
1、生成https证书&gt;set OPENSSL_CONF=/PATH/to/openssl.cnf #解决Can't open config file: /***/openssl.cnf 问题 &gt;openssl genrsa -out privkey.pem 1024/2038 #当前目录生成privkey.pem &gt;openssl req -new -x509 -key pr...
WAMP安装及Wordpress本地环境配置
07-25
WAMP是一种在Windows操作系统上搭建本地服务器环境的工具,可以用来安装和配置WordPress网站。以下是使用WAMP在Windows本地安装WordPress网站的步骤: 1. 下载WAMP:首先,你需要下载并安装WAMP服务器软件。你可以在官方网站上找到最新版本的WAMP,并按照安装向导进行安装。 2. 安装WAMP:安装WAMP时,你可以选择安装路径和其他配置选项。默认情况下,WAMP会将Apache作为Web服务器,MySQL作为数据库服务器,PHP作为服务器端脚本语言。按照安装向导的指示完成安装过程。 3. 确保WAMP正在运行:安装完成后,你需要确保WAMP服务器正在运行。你可以在任务栏的系统托盘中找到WAMP的图标,通过点击图标来启动或停止服务器。 4. 使用phpMyAdmin创建新数据库:打开浏览器,输入http://localhost/phpmyadmin/来访问phpMyAdmin管理界面。在phpMyAdmin中,你可以创建一个新的数据库,用于存储WordPress的数据。 5. 下载并提取WordPress:在WordPress官方网站上下载最新版本的WordPress压缩包。将压缩包解压到WAMP的Web根目录(默认路径为C:\wamp\www)下的一个新文件夹中。 6. 1分钟安装配置WordPress:打开浏览器,输入http://localhost/你的WordPress文件夹名称/来访问WordPress的安装界面。按照界面上的指示,填写数据库信息和网站设置,然后点击安装按钮。WordPress将自动创建所需的数据库表格,并完成安装过程。 总结:使用WAMP在Windows本地安装WordPress网站的步骤包括下载和安装WAMP、确保WAMP正在运行、使用phpMyAdmin创建新数据库、下载并提取WordPress、以及通过WordPress的安装界面进行配置和安装。这样,你就可以在本地环境中搭建和配置WordPress网站了。\[1\] #### 引用[.reference_title] - *1* *2* [使用WAMP在Windows本地安装WordPress网站](https://blog.csdn.net/u014801221/article/details/120472181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [WAMP环境配置-PHP安装](https://blog.csdn.net/weixin_31584817/article/details/116180844)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值