Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php Xampp SSL设置-通过“连接不安全”导入证书_Php_Apache_Ssl_Openssl_Xampp - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php Xampp SSL设置-通过“连接不安全”导入证书

Php Xampp SSL设置-通过“连接不安全”导入证书

php apache ssl openssl xampp

Php Xampp SSL设置-通过“连接不安全”导入证书,php,apache,ssl,openssl,xampp,Php,Apache,Ssl,Openssl,Xampp,我一直在努力使我的本地基于Xampp的网站正确地为我们的本地intranet系统使用SSL Windows版本:Windows Server 2016标准 XAMPP 7.4.1版 PHP版本7.4.1 HTTP端口:8080 SSL端口:4443 我遵循Apache教程,该教程使用Xampp版本的Openssl为SSL创建必要的证书 以下步骤将启动并运行未加密版本: 主机文件:添加127.0.0.1 www.site.local httpd.conf:Add-Listen:8080 httpd

我一直在努力使我的本地基于Xampp的网站正确地为我们的本地intranet系统使用SSL

Windows版本:Windows Server 2016标准 XAMPP 7.4.1版 PHP版本7.4.1

HTTP端口:8080 SSL端口:4443

我遵循Apache教程,该教程使用Xampp版本的Openssl为SSL创建必要的证书

以下步骤将启动并运行未加密版本:

主机文件:添加127.0.0.1 www.site.local httpd.conf:Add-Listen:8080 httpd.conf:addservername www.site.local:8080 现在,我创建ssl根ca和证书请求:

创建私钥openssl genrsa-out myrootca.Key 4096 创建根证书openssl req-new-x509-days 1826-key myrootca.key-out myrootca.crt 创建域证书openssl genrsa-out www.site.local.key 2048 创建签名请求openssl req-new-sha256-key www.site.local.key-out www.site.local.csr-sha256 创建证书,用我的根CA openssl x509-req-days 360-in www.site.local.csr-CA myrootca.crt-CAkey myrootca.key-CAcreateserial-out www.site.local.crt-sha256签名 我将这些证书和密钥放置在各自的路径中: C:/xampp/apache/conf/ssl.crt/www.site.local.crt C:/xampp/apache/conf/ssl.key/www.site.local.key 安装文件httpd ssl以合并这些证书

Listen 4443
<VirtualHost default:4443>

#   General setup for the virtual host
    ServerAdmin admin@example.com
    DocumentRoot "C:/xampp/htdocs/site_intranet/"
    ServerName www.site.local:4443
    ServerAlias www.site.local
    ErrorLog "C:/xampp/apache/logs/error.log"
    TransferLog "C:/xampp/apache/logs/access.log"

SSLEngine on
SSLCertificateFile "C:/xampp/apache/conf/ssl.crt/www.site.local.crt"
SSLCertificateKeyFile "C:/xampp/apache/conf/ssl.key/www.site.local.key"
将根CA导入浏览器和Windows -作为受信任的CA导入到Windows:检查 -Firefox浏览器:检查

问题:通过任一端口访问www.site.local的所有尝试都会导致Firefox发出不安全警告

我试着检查Apache错误以获得一些指导。它运转良好

我得到的唯一Firefox错误是这个网站没有提供所有权信息

我知道您不能再只放入一个基本证书,但我希望首先构建一个根CA,然后从中设计证书,这样可以提供启用SSL所需的信任链。我是不是错过了一些简单的东西

我被要求提供本地安全的东西,没有任何第三方证书来源。必须在本地工作。

我想这里有一个博客,你可以通过ACME Root CA来解决你的问题:

以下是该博客的摘要:

指挥重述

创建根证书需要以下命令:

openssl genrsa -des3 -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024  -out rootCA.pem

openssl req -new -nodes -out server.csr -newkey rsa:2048 -keyout server.key
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
需要以下命令来创建由自行创建的根证书颁发的SSL证书:

openssl genrsa -des3 -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024  -out rootCA.pem

openssl req -new -nodes -out server.csr -newkey rsa:2048 -keyout server.key
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
引用的v3.ext文件应如下所示:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = acme-site.dev
DNS.2 = acme-static.dev
谢谢你的Thijs Busser