Artigo: Como instalar certificado SSL (https) no WampServer - Gigasystems

PHP

Em por

Depois de algum tempo sem postar artigos com dicas aqui no site, devido à falta de tempo porque estou estudando bastante, resolvi fazer este artigo para ajudar principalmente aos amigos do grupo WorkSeries da Upinside, e também a quem possa interessar, é claro!

Como-instalar-certificado-SSL-no-WampServer

Depois de várias tentativas, discussões no grupo e tudo mais, resolvi fazer mais alguns testes e me veio à cabeça uma ideia (lembra-se dos desenhos de balãozinho de infância         ), pois bem, se ele (CHROME) está reclamando que minha chave está fraca, porque não tentar aumentar a chave de segurança para ver no que vai dar, já tá fu$%#@ mesmo, e...voilá, um sorriso me veio a face e dei um pulo da cadeira espantando um colega de trabalho, que por acaso é minha esposa (nada a declarar, rsrsrs).

Em todas as tentativas, a criptografia usada foi sha1, todas sem sucesso, melhorando sempre em alguns pontos, mas aquela que me fez ganhar o dia foi a sha256 (sha2). Aliás, já tinha tentado fazer com sha2, mas o sistema não aceitava, pois o comando correto é sha256 e não sha2. Como sou Analista de Sistemas e bastante insistente, fui tentando, tentando...e consegui!

Então basta seguir exatamente os passos que todos já conhecem, se não conhecem, conhecerão agora! Segue os passos:

Passo 1: Faça download e instale o WAMPSERVER no diretório C:

Passo 2: Faça download e instale o OpenSSL. de acordo com sua versão windows, 32 ou 64bits.

Passo 3: Vamos configurar o Wamp para usar o http+ssl = SSL

Acesse o CMD do widows (tela preta) e digite o comando do DOS na sequência que segue:

cd C:\wamp\bin\apache\apache2.4.9\bin\
openssl genrsa -aes256 -out private.key 2048
openssl rsa -in private.key -out private.key
openssl req -new -x509 -nodes –sha256 -key private.key -out certificate.crt -days 36500 -config C:\wamp\bin\apache\apache2.4.9\conf\openssl.cnf

Feito isso, entre na pasta C:\wamp\bin\apache\apache2.4.9\bin >> botão direito e organize por grupo, depois copie os arquivos private.key e certificate para a pasta C:\wamp\bin\apache\apache2.4.9\conf\ (se não existir, crie duas “pastas”) uma chamada key na qual vocç irá copiar o arquivo private.key dentro dela, e outra pasta chamada cert, que será copiado o arquivo certificate.

Abra o arquivo httpd.conf em C:\wamp\bin\apache\apache2.4.9\conf e retire o caracter # no início de cada item,  caso exista, dos seguintes arquivos abaixo, sempre dando um CTRl+F para buscar mais rápido e preciso:

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Próximo passo é abrir o arquivo php.ini e para isso entre em C:\wamp\bin utilize a pesquisa do Windows no canto superior direito e digite php.ini. Irá aparecer 2 arquivos, um dentro da pasta bin e outro dentro da pasta apache e verifique se as diretivas abaixo estão desativadas, ou seja, sem o caracter # no inicio dela:

extension=php_openssl.dll

Agora falta pouco, acesse o arquivo C:\wamp\bin\apache\apache x.x.x\conf\extra\httpd-ssl.conf e utilize novamente a busca CTRL+F para facilitar e não errar, alterando para esta forma exata:

DocumentRoot "C:/wamp/www"

ServerName localhost:443

ServerAdmin admin@example.com

ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_error.log"

TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_access.log"

SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/cert/certificate.crt"

SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/key/private.key"

 

Feito isso, vá até a última linha desse arquivo e encontre CustomLog deixando assim:

CustomLog  "C:/wamp/bin/apache/apache2.4.9/logs/ssl_access.log"

Novamente no CMD do Windows, digite o comando abaixo e verifique se o resultado está OK:

httpd –t

Caso tenha dado algum problema nestes passos, confira certinho, refaça-o até que tenha recebido o status de OK!

Agora vamos incluir o certificado na Raiz de Certificados, e para isso utilize o EXECUTAR do Windows, ou BANDEIRA WINDOWS + R e na janela que surge, digite o comando:

certmgr.msc

Quando a janela abrir, selecione Autoridades de Certificação Raiz Confiáveis e dê 2 cliques. Selecione agora CERTIFICADOS >> botão direito >> todas as tarefas >> importar e aponte para o arquivo certificate.crt na pasta C:\wamp\bin\apache\apache2.4.9\conf\key e importe dando OK nas janelas.

Reinicie o serviço WAMPSERVER e teste agora com https://localhost e onde aparecerá o cadeado VERDIM, VERDIM se tudo correu bem é claro.



Fizemos também um video explicando passo a passo este tutorial, acesse:

https://youtu.be/ARsETkA-pvA

Espero ter ajudado a galera que estava com o mesmo problema que o meu e #boraProgramar  =)

Olá, deixe seu comentário para Como instalar certificado SSL (https) no WampServer

Já temos 23 comentário(s). DEIXE O SEU :)
Erick Liesner

Erick Liesner

Boa tarde , acabei de fazer o passo a passo, no meu caso funcionou tudo certo menos no browser que fica em vermelho o HTTPS ao invés de Verde.
★★★★★DIA 25.09.18 15h50RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Leonardo calixta

Leonardo calixta

Olá tudo bem?
Estou com problema com o ultimo comando do DOS (openssl req -new -x509 -nodes –sha256 -key private.key ....).
Quando dou ENTER para criar o certificado aparece de novo o caminho (C:\wamp\bin\apache\apache2.4.33\bin)
★★★★★DIA 27.07.18 15h27RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Junior Martins

Junior Martins

Em caso de ERRO 500!

Primeiramente parabéns pelo tutorial! Top!

Gostaria de complementar com algumas configurações a mais que tive que fazer para funcionar uma vez que após completar os passos que foram passados meu site apresentou ERRO 500.

O passos foram os seguintes:

1) Tive que alterar o arquivo httpd-ssl.conf (D:\wamp\bin\apache\apache2.4.27\conf\extra\httpd-ssl.conf) e alterar a linha


SSLOptions +StdEnvVars


para


SSLOptions +StdEnvVars



2) Logo abaixo da configuração anterior tive que inserir:


Options +Indexes +Includes +FollowSymLinks +MultiViews
AllowOverride All
Require local


Reiniciei o WAMPP e pronto, funcionou direitinho!
★★★★★DIA 19.07.18 08h55RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Marcio Sales

Marcio Sales

Parabéns pelo post... Mais um Artigo TOP... Sucesso sempre!!
★★★★★DIA 06.06.18 13h58RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Daniel Cunha Leung

Daniel Cunha Leung

Consegui rodar no localhost, mas não no acesso externo. Algum motivo para isso?
★★★★☆DIA 15.05.18 11h39RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Felipe Hirose

Felipe Hirose

Olá amigo estou usando o wampserver3.1.0 - 64bits, instalei ele em C:wamp, segue seu tutorial, consegui gerar o private.key e o certificate.crt, mas quando vou tentar alterar o httpd.conf para habilitar o Include conf/extra/httpd-ssl.conf ele não deixa iniciar o apache, eu tive que fazer a ativação dos outros modulos do apache pelo proprio wampserver sem ser editando o httpd.conf pq ele não deixa se eu tentar editar qualquer coisa manualmente direto no arquivo httpd.conf ele nao inicia o apache e quando vou tentar acessar o https://localhost ele diz que é possivel acessar como se fosse um erro 403, sabe me dizer como resolver?
★★★★☆DIA 01.04.18 02h37RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Marcos Martins

Marcos Martins

Olá Felipe, desculpa a demora em responder, mas estavamos remodelando o site.


Bem, vamo lá...este artigo foi escrito antes da atualização dos navegadores, onde alteraram bastante coisa. Segue o artigo do colega Allain que você irá conseguir, se é que ainda não conseguiu:


https://www.codeblog.com.br/artigo/corrigindo-o-chrome-58-com-openssl-ao-usar-certificados-auto-assinados

★★★★★DIA 17.04.18 14h03RESPONDER
N/A
Enviando Comentário Fechar :/
Regina Lopes

Regina Lopes

Sei se este post é antigo, mas gostaria de reavivá-lo... estou tentando instalar o openssl conforme o tutorial, porém, barrei no arquivo CERTIFICATE... Ele não existe no meu Apache... E no windows 10, ao colocar o comando no cmd, ele me faz uma pergunta, pedindo uma senha...
★★★★★DIA 19.02.18 16h35RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Marcos Martins

Marcos Martins

Bom dia Regina,

siga os passos do colega abaixo que tudo dará certo! Mudaram muitas coisas com as versões dos navegadores...

https://www.codeblog.com.br/artigo/corrigindo-o-chrome-58-com-openssl-ao-usar-certificados-auto-assinados



Att Marcos
★★★★★DIA 28.02.18 08h54RESPONDER
N/A
Enviando Comentário Fechar :/
felipe finotello

felipe finotello

Meu nome é felipe e na hora de gerar o certificado da error, alguém pode me ajudar
★★★★☆DIA 10.06.17 16h04RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Marcos Martins

Marcos Martins

Andou dando muitos problemas depois da versão 58 do Chrome e deixou muita gente com dor de cabeça. Siga esses passos do nosso colega Allain Estevam que tudo vai funcionar direitinho, se ainda não conseguiu. Segue o link:

https://www.codeblog.com.br/artigo/corrigindo-o-chrome-58-com-openssl-ao-usar-certificados-auto-assinados
★★★★★DIA 02.08.17 10h21RESPONDER
N/A
Enviando Comentário Fechar :/
Gilslan Powell

Gilslan Powell

olá, como posso fazer para modificar a validade do certificado? pra mim só não deu certo devido essa validade.
★★★★★DIA 16.05.17 10h50RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Pedro Igor Maia

Pedro Igor Maia

Cara a minhas instalação do SSL no Wamp deu erro no 4º comando??? O que fazer???
★★★☆☆DIA 28.04.17 22h29RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Alexandre Cavanha

Alexandre Cavanha

Olá, estou no min 02:03, quando tento executar o primeiro comando (depois de ter instalado o ssl 64bits) o Windows me mostra a mensagem: "Não foi possível localizar o número ordinal 372 na biblioteca de vínculo dinâmcio C:wamp64binapache2.4.23binopenssl.exe"

O que pode ser isso?
★★★★★DIA 06.04.17 18h37RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Max GUedes

Max GUedes

Muito obrigado pela ajuda!
Me salvou!

WorkSeriesUpinside
★★★★★DIA 29.03.17 10h12RESPONDER
N/A
Enviando Comentário Fechar :/
Rafael Pinheiro

Rafael Pinheiro

aonde vc consegue esse ssl_error.log e ssl_acess.log ? no meu wamp não tem
★★★★★DIA 21.01.17 13h04RESPONDER
N/A
Enviando Comentário Fechar :/
Wilson Souza

Wilson Souza

Valeu, muito bom.
★★★★★DIA 16.10.16 22h45RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Marcos Martins

Marcos Martins

Opa Wilson que bom que ajudou você! Tudo que postamos aqui funcionam realmente, se tomar o cuidado de fazer exatamente igual, com certeza todas as dicas em nosso site resolvem muitos dos problemas que passamos, até por isso resolvi criar esse blog, ele serve além de tudo, um repositório para nós mesmos quando esquecemos algo... #boraProgramar
★★★★★DIA 26.10.16 13h38RESPONDER
N/A
Enviando Comentário Fechar :/
Bruno Souza

Bruno Souza

Valeu cara, me ajudou bastante.
★★★★★DIA 26.07.16 19h53RESPONDER
Leonardo Martins
Enviando Comentário Fechar :/
Edson Araujo

Edson Araujo

Uso sistema windows 7 64 bits e deu o seguinte erro.

não foi possivel localizar o número ordinal 372 na biblioteca de vínculo dinâmico SSLEAY32.dll
★★★★★DIA 14.06.16 01h21RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Clodoaldo Araujo

Clodoaldo Araujo

faça download do "Apache24" link: https://www.apachelounge.com/download/VC14/binaries/httpd-2.4.25-win64-VC14.zip
após descompactar dentro da pasta "bin" copie as DLLs: libeay32.dll e ssleay32.dll
feito isso vá no caminho: "C:wamp64binapacheapache2.x.xxbin" e substitua os que estão (que provavelmente são links
pronto resolvido
duvidas me envie um e-mail: clodoaldoaraujo85@hotmail.com
★★★★★DIA 19.04.17 00h10RESPONDER
Marcos Martins
Enviando Comentário Fechar :/
Juliano Porto Alvarenga

Juliano Porto Alvarenga

Show de Bola... agora posso continuar as aulas e levantar o e-commerce. Valeu!!!!
★☆☆☆☆DIA 13.04.16 23h04RESPONDER
Leonardo Martins
Enviando Comentário Fechar :/
Leonardo Martins

Leonardo Martins

Top man... Congratulations haha
★☆☆☆☆DIA 30.03.16 16h03RESPONDER
N/A
Enviando Comentário Fechar :/
Enviando Comentário Fechar :/

Veja Também:

Artigos Relacionados a categoria: PHP

Soluções

...CURTIU? AINDA NÃO VIU NOSSO PORTFÓLIO?


Se ainda não viu nosso Portfólio e quer conhecer um pouco mais... aproveite, veja agora mesmo nossos Cases de Sucesso e tenha seu site nos padrões atuais preparado para maioria dos dispositivos e navegadores.