Depois de algum tempo sem postar artigos com dicas aqui no site, devido à falta de tempo porque estou estudando bastante, resolvi fazer este artigo para ajudar principalmente aos amigos do grupo WorkSeries da Upinside, e também a quem possa interessar, é claro!

Depois de várias tentativas, discussões no grupo e tudo mais, resolvi fazer mais alguns testes e me veio à cabeça uma ideia (lembra-se dos desenhos de balãozinho de infância         ), pois bem, se ele (CHROME) está reclamando que minha chave está fraca, porque não tentar aumentar a chave de segurança para ver no que vai dar, já tá fu$%#@ mesmo, e...voilá, um sorriso me veio a face e dei um pulo da cadeira espantando um colega de trabalho, que por acaso é minha esposa (nada a declarar, rsrsrs).

Em todas as tentativas, a criptografia usada foi sha1, todas sem sucesso, melhorando sempre em alguns pontos, mas aquela que me fez ganhar o dia foi a sha256 (sha2). Aliás, já tinha tentado fazer com sha2, mas o sistema não aceitava, pois o comando correto é sha256 e não sha2. Como sou Analista de Sistemas e bastante insistente, fui tentando, tentando...e consegui!

Então basta seguir exatamente os passos que todos já conhecem, se não conhecem, conhecerão agora! Segue os passos:

Passo 1: Faça download e instale o WAMPSERVER no diretório C:

Passo 2: Faça download e instale o OpenSSL. de acordo com sua versão windows, 32 ou 64bits.

Passo 3: Vamos configurar o Wamp para usar o http+ssl = SSL

Acesse o CMD do widows (tela preta) e digite o comando do DOS na sequência que segue:

cd C:\wamp\bin\apache\apache2.4.9\bin\ openssl genrsa -aes256 -out private.key 2048 openssl rsa -in private.key -out private.key openssl req -new -x509 -nodes –sha256 -key private.key -out certificate.crt -days 36500 -config C:\wamp\bin\apache\apache2.4.9\conf\openssl.cnf

Feito isso, entre na pasta C:\wamp\bin\apache\apache2.4.9\bin >> botão direito e organize por grupo, depois copie os arquivos private.key e certificate para a pasta C:\wamp\bin\apache\apache2.4.9\conf\ (se não existir, crie duas “pastas”) uma chamada key na qual vocç irá copiar o arquivo private.key dentro dela, e outra pasta chamada cert, que será copiado o arquivo certificate.

Abra o arquivo httpd.conf em C:\wamp\bin\apache\apache2.4.9\conf e retire o caracter # no início de cada item,  caso exista, dos seguintes arquivos abaixo, sempre dando um CTRl+F para buscar mais rápido e preciso:

LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

Próximo passo é abrir o arquivo php.ini e para isso entre em C:\wamp\bin utilize a pesquisa do Windows no canto superior direito e digite php.ini. Irá aparecer 2 arquivos, um dentro da pasta bin e outro dentro da pasta apache e verifique se as diretivas abaixo estão desativadas, ou seja, sem o caracter # no inicio dela:

extension=php_openssl.dll

Agora falta pouco, acesse o arquivo C:\wamp\bin\apache\apache x.x.x\conf\extra\httpd-ssl.conf e utilize novamente a busca CTRL+F para facilitar e não errar, alterando para esta forma exata:

DocumentRoot "C:/wamp/www" ServerName localhost:443 ServerAdmin admin@example.com ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_error.log" TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_access.log" SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/cert/certificate.crt" SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/key/private.key"

Feito isso, vá até a última linha desse arquivo e encontre CustomLog deixando assim:

CustomLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_access.log"

Novamente no CMD do Windows, digite o comando abaixo e verifique se o resultado está OK:

httpd –t

Caso tenha dado algum problema nestes passos, confira certinho, refaça-o até que tenha recebido o status de OK!

Agora vamos incluir o certificado na Raiz de Certificados, e para isso utilize o EXECUTAR do Windows, ou BANDEIRA WINDOWS + R e na janela que surge, digite o comando:

certmgr.msc

Quando a janela abrir, selecione Autoridades de Certificação Raiz Confiáveis e dê 2 cliques. Selecione agora CERTIFICADOS >> botão direito >> todas as tarefas >> importar e aponte para o arquivo certificate.crt na pasta C:\wamp\bin\apache\apache2.4.9\conf\key e importe dando OK nas janelas.

Reinicie o serviço WAMPSERVER e teste agora com https://localhost e onde aparecerá o cadeado VERDIM, VERDIM se tudo correu bem é claro.

Fizemos também um video explicando passo a passo este tutorial, acesse:

https://youtu.be/ARsETkA-pvA

Espero ter ajudado a galera que estava com o mesmo problema que o meu e #boraProgramar  =)