Wie erlaube ich HTTPS für Apache auf localhost?

Ich habe gerade versucht diese - ich brauchte, um zu testen, einige Entwicklung-code auf meinem localhost Apache auf Windows. Dies war WAAAY schwieriger, als es sein sollte. Aber hier sind die Schritte, geschafft, nach viel Haaren...

Fand ich, dass mein Apache zu installieren, kommt mit openssl.exe was hilfreich ist. Wenn Sie nicht über eine Kopie, die Sie brauchen, um es herunterzuladen. Mein Exemplar war in Apache2\bin Ordner, was ich als Verweis weiter unten.

Schritte:

1. Sicherzustellen, dass Sie über Schreibberechtigungen für Ihre Apache-conf Ordner
2. Öffnen Sie eine Eingabeaufforderung in Apache2\conf Ordner
3. Typ
   
   ..\bin\openssl req -config openssl.cnf -new -out blarg.csr -keyout blarg.pem

4. Lassen Sie alle Fragen leer, außer:

   • PEM Passphrase: ein temporäres Passwort wie "Passwort"
   • Common Name: der hostname des Servers

   

5. Wenn das abgeschlossen ist, geben
   
   ..\bin\openssl rsa -in blarg.pem -out blarg.key

6. Generieren Sie Ihre selbst-signiertes Zertifikat, indem Sie:
   
   ..\bin\openssl x509 -in blarg.csr -out blarg.cert -req -signkey blarg.key -days 365

   

7. Öffnen Sie die Apache - conf\httpd.conf Datei und vergewissern Sie sich SSL-Modul aktiviert ist - sollte es keine hash am Anfang dieser Zeile:
   
   LoadModule ssl_module modules/mod_ssl.so

   

8. Einige Apache-Installationen legen Sie die SSL-Konfiguration in eine separate Datei. Wenn ja, stellen Sie sicher, dass der SSL-conf-Datei eingefügt wird. In meinem Fall hatte ich die Auskommentierung dieser Zeile:
   
   Include conf/extra/httpd-ssl.conf

9. In der SSL config httpd-ssl.conf ich, um das update hatte die folgenden Zeilen:

   • Update
     SSLSessionCache "shmcb:C:\Program Files (x86)\Zend\Apache2/logs/ssl_scache(512000)"

     SSLSessionCache "shmcb:C:/Progra\~2/Zend/Apache2/logs/ssl_scache(512000)"
     
     (Die Klammern im Pfad verwechseln Sie das Modul, so brauchen wir, Ihnen zu entkommen)

   • DocumentRoot - legen Sie den Ordner für Ihre web-Dateien
   • ServerName - hostname des Servers
   • SSLCertificateFile "conf/blarg.cert"
   • SSLCertificateKeyFile "conf/blarg.key"

   
   

10. Starten Sie Apache Neu.

11. Laden https://localhost/ in Ihrem browser.

Hoffentlich haben Sie es so weit geschafft. Fühlen Sie sich frei, diesen Beitrag zu aktualisieren, die mit jeder andere hilfreiche info.

(Screenshots mit freundlicher Genehmigung von Neil Obremski und seine hilfreiche Artikel - obwohl inzwischen ziemlich out-of-date.)

InformationsquelleAutor der Antwort

hier ist der einfachste Weg, dies zu tun

ersten kopieren Sie diese server.crt & server.Schlüssel Dateien (zu finden im Anhang ) in deinem apache/conf/ssl-Verzeichnis

dann öffnen Sie httpd.conf-Datei und fügen Sie folgende Zeile

Listen 80
Listen 443

NameVirtualHost *:80
NameVirtualHost *:443

<VirtualHost *:443>
    DocumentRoot "d:/wamp/www"  #your wamp www root dir
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "d:/wamp/bin/apache/Apache2.4.4/conf/ssl/server.crt"
    SSLCertificateKeyFile "d:/wamp/bin/apache/Apache2.4.4/conf/ssl/server.key"
</VirtualHost>

InformationsquelleAutor der Antwort Anil Gupta

Windows + Apache 2.4, zum Beispiel:

1. kommentieren ssl_module in Ihrem httpd.conf Datei.

   LoadModule ssl_module modules/mod_ssl.so
   

2. hören 443 port wie port 80 in Ihrem httpd.conf Datei.

   Listen 80
   Listen 443
   

3. kommentieren Sie auch die Virtuellen hosts in Ihrem httpd.conf Datei.

   # Virtual hosts
   Include conf/extra/httpd-vhosts.conf
   

4. hinzufügen VirtualHost in Ihrem conf/extra/httpd-vhosts.conf

   <VirtualHost _default_:443>
       DocumentRoot "D:/www"  #your site directory path
       ServerName localhost
       #ServerAlias localhost.com localhost2.com
       SSLEngine on
       SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"
       SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"
       <Directory "D:/www">
           Options -Indexes +FollowSymLinks +ExecCGI
           AllowOverride All
           Require all granted
       </Directory>
   </VirtualHost>
   

nur die port-Nummer 443 und SSL...... Linien unterscheiden sich von normalen http-config.

speichern Sie die Konfigurationsdatei und starten Sie den apache-Dienst. dann besuchen Sie https://localhost/

Wird der browser Sie warnen, dass es ist unsicher beim ersten mal, wählen Sie einfach gehen.

InformationsquelleAutor der Antwort cuixiping

Im Hinblick auf den Schutz der Sicherheit der Informationen, die gesendet werden zu und von Ihrem web-server, ist es eine gute Idee, aktivieren Sie die Verschlüsselung der Kommunikation zwischen clients und dem server. Dies wird Häufig als SSL.

Setzen wir also bis HTTPS mit einem selbstsignierten Zertifikat auf Apache2. Ich werde die Liste der Schritte, denen Sie Folgen sollten:

• Install apache2 web-server auf Ihrem Rechner. Für linux-Rechner öffnen Sie das terminal und geben Sie

sudo apt-get install apache2

• Nach erfolgreicher installation überprüfen Sie den status von apache2-Dienst durch ausführen mit Befehl

sudo service apache2 status

Es ausgeben sollte

• Navigieren Sie zu browser und geben Sie

http://localhost:80

Stellen Sie sicher, dass Sie get default Seite für den apache2 wie diese.

• Für die Verschlüsselung von Internetverbindungen, die wir brauchen-Zertifikat von der CA (certificate authority) oder wir verwenden Sie selbst signierte Zertifikate. Erstellen wir ein selbst signiertes Zertifikat mit dem folgenden Befehl.

openssl req -x509 -newkey rsa:2048 -keyout mykey.Schlüssel -out mycert.pem -days 365 -nodes -

Bitte füllen Sie die Daten entsprechend wie unten dargestellt.

mykey.Schlüssel und mycert.pem - geschaffen werden sollte, in Ihrer gegenwärtigen Arbeitsverzeichnis.

• Es wäre schön, wenn wir verschieben, Zertifikate und Schlüssel an einem gemeinsamen Ort, und es wird leicht sein, für apache2 web-server, um Sie zu finden. Also lassen Sie uns führen Sie die folgenden Befehle

sudo cp mycert.pem /etc/ssl/certs

sudo cp mykey.key /etc/ssl/private

• Lassen Sie die aktivieren Sie den SSL-Modus auf Ihrem server

sudo a2enmod ssl

Es sollte eine Ausgabe wie diese

• Wir konfigurieren apache2 zu verwenden selbst signierte Zertifikate und Schlüssel, die wir generiert haben, vor.

sudo vi /etc/apache2/sites-available/default-ssl.conf

Finden Sie diese zwei Zeilen, und ersetzen Sie Sie mit Ihrem Zertifikat und Schlüssel-Pfade.

Ersten

Letzten

• Ermöglichen, die Website

cd /etc/apache2/sites-available/

sudo a2ensite default-ssl.conf

• Starten Sie den apache2-service

sudo service apache2 restart

• Überprüfen der apache2 web-server auf HTTPS. Öffnen Sie Ihren browser erneut und geben Sie

https://localhost:443

Sollte die Ausgabe so etwas wie dies mit einer Warnung, dass die Seite, die Sie über anzeigen ist nicht sicher, weil wir so konfiguriert haben, dass der server mit einem selbst-signierten Zertifikat.

• Herzlichen Glückwunsch, Sie haben konfiguriert, Ihr apache2 mit HTTPS-Endpunkt , klicken Sie nun auf erweiterte --> Ausnahme hinzufügen --> confirm security exception" , Sie sehen die Standard-Seite wieder.

InformationsquelleAutor der Antwort Dinesh Kumar

Eine weitere einfache Methode ist die Nutzung der Python-Server in Ubuntu.

1. Generieren server.xml mit dem folgenden Befehl im terminal:

   openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes

   Hinweis: Angenommen, Sie haben openssl installiert.

2. Speichern Sie folgenden code in eine Datei namens simple-https-server.py im alle Verzeichnis, das Sie möchten, um den server zu starten.

   import BaseHTTPServer, SimpleHTTPServer
   import ssl
   
   httpd = BaseHTTPServer.HTTPServer(('localhost', 4443), SimpleHTTPServer.SimpleHTTPRequestHandler)
   httpd.socket = ssl.wrap_socket (httpd.socket, certfile='./server.pem', server_side=True)
   httpd.serve_forever()
   

3. Starten Sie den server über terminal:

   python simple-https-server.py

4. Besuchen Sie die Seite unter:

   https://localhost:4443

Zusätzliche Hinweise::

1. Können Sie ändern Sie die port in simple-https-server.py Datei in Zeile

   httpd = BaseHTTPServer.HTTPServer(('localhost', 4443), SimpleHTTPServer.SimpleHTTPRequestHandler)

2. Können Sie ändern localhost zu Ihrer IP - in der gleichen Zeile oben:

   httpd = BaseHTTPServer.HTTPServer(('10.7.1.3', 4443), SimpleHTTPServer.SimpleHTTPRequestHandler)

   und den Zugriff auf die Seite auf jedem Gerät Ihrem Netzwerk verbunden. Dies ist sehr nützlich in Fällen wie "Sie haben zu testen, HTML5-GeoLocation-API im mobile und Chrome beschränkt die API in sicheren verbindungen".

Kern: https://gist.github.com/dergachev/7028596

http://www.piware.de/2011/01/creating-an-https-server-in-python/

InformationsquelleAutor der Antwort Asim K T

Für diejenigen unter macOS ist dies ein großer Führer https://getgrav.org/blog/macos-sierra-apache-multiple-php-versions zum einrichten Ihres lokalen web-dev-Umgebung. In seinem 3. Teil https://getgrav.org/blog/macos-sierra-apache-ssl Andy Miller erläutert das einrichten von apache mit einem selbst signierten Zertifikat:

Dies ist der Schlüssel-Befehl:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

Aber es gibt ein paar Schritte, die Sie Folgen müssen, so, dass der check out und viel Glück! 😉

InformationsquelleAutor der Antwort tiomno