11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https

 

Rob’s Notebook

XAMPP: SSL Encrypt the Transmission of
Passwords with https
Rob July 15th, 2007

This article is part of a series of articles about making XAMPP more secure. See the overview page for all the
security measures.

If you don’t have encryption enabled on a password protected folder, the password will be sent in cleartext –
meaning that it can be seen by anyone using a network sniffer. It is a good idea to encrypt the transmission of
these passwords. There are 2 steps to this process, first we need to create SSL certificates, and then we need to
make sure that the password protected pages are only accessed with encryption. It’s also a good idea to import
your certificates into any browsers on all machines that you plan to use to access your server, otherwise you’ll
get a warning about an untrusted certificate authority.

Create SSL Certificate and Server Private Key
In order to enable the encryption of your password, you must create an SSL certificiate (containing your public
key) and a server private key. XAMPP provides a default certificate/key that can be used, but it is better to
create a new one since the default key is available to anyone who downloads XAMPP. If someone knows your
key, they can decrypt your packets.

XAMPP provides a batch file for creating a new certificate/key with random encryption keys. To execute this
batch file, do the following:

1.  Open a command window (Start­>Run, type “cmd” and press “OK)
2.  cd c:\xampp\apache
3.  makecert

You will then see this:
C:\\xampp\\apache>newcert
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
............................++++++
.....................................++++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:

Enter in a pass phrase for decrypting your private server key, and press Enter. Write down this passphrase so
you don’t forget it. Now you will be asked to verify it:

http://robsnotebook.com/xampp-ssl-encrypt-passwords 1/19

 If you are running this website over the public internet on an IP address that changes sometimes. Fill in what you think is appropriate. There are quite a few fields but you can leave some blank For some fields there will be a default value.Enter PEM pass phrase: Enter your passphrase a second time and hit Enter. .'. Press any key to continue . but it is OK to just hit ENTER to accept the defaults.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https Verifying . otherwise you will get extra warnings when navigating to your secure web pages. and now you will see this: writing RSA key Loading 'screen' into random state . section) []: Common Name (eg. city) []:New York Organization Name (eg. you are asked for more information. C:\\xampp\\apache> You are now finished creating your SSL certificate and private key.com/xampp-ssl-encrypt-passwords 2/19 . .bat script will move your server private key and certificates in the appropriate directories for you.org to get a free domain name that always points to your server. Import the certificate into the browser for each client http://robsnotebook. The makecert. Enter is what you think is most appropriate. you’ll see this: ----- You are about to be asked to enter information that will be incorporated into your certificate request. ----- Country Name (2 letter code) [AU]: Enter in your 2 letter country code. Eventually. The certificate was provided. you can use a Dynamic DNS service such as dyndns. but stop when you are asked for “Common Name” State or Province Name (full name) [Some-State]:NY Locality Name (eg. If you enter '. company) [Internet Widgits Pty Ltd]:Rob's Great Company Organizational Unit Name (eg. you need to enter in the DNS name or IP address of your website.pem: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Enter pass phrase for privkey. The name that you enter in here will need to match the server name that is entered into the browser that is accessing the page. the field will be left blank. It is important that this common name match the address that goes into a browser. You’ll be asked for a few more items (shown below). Now.pem: Enter the pass phrase that you created earlier. After you enter in the “Common Name”. you will be asked for the pass phrase for privkey. What you are about to enter is what is called a Distinguished Name or a DN.done Signature ok subject=/C=xx/ST=xx/L=xxxx/O=xxx/CN=commonname Getting Private key ----- Das Zertifikat wurde erstellt. YOUR name) []: For “Common Name”.

 we setup the Apache config files for these folders to say they can only be accessed with SSL encryption. and is not signed by a well known Certificate Authority (CA). . we need to inform Apache that the folders you want to encrypt should use always use encryption (and never go in the clear)..crt Click Next Leave default to Place all Certificates in Certificate store: Trusted Root Certification Authorities. Now we will instruct Apache to access the password protected folders with SSL encryption exclusively. and click Next Click Finish Importing the certificate into Firefox 2: Here are the steps to import the certificate into Firefox 2: Tools­>Options Advanced­>Encryption Tab­>View Certificates Button Authorities Tab­>Import Button Select file: c:\xampp\apache\conf\ssl. Make folders accessible with SSL encryption only First. This is done in 2 steps..crt\server. Alias /web_folder_name "C:/xampp/foldername" <Directory "C:/xampp/foldername"> .crt\server. First. when you browse to the protected pages you’ll get a warning.. Next. and click “Open” Check “Trust this CA to identify web sites” Click “OK’ Click “OK” in Certificate manager Click “OK” In original Options window to get back into Firefox Edit Apache config for encryption only access to password protected folders.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https Since this certificate is self signed.crt.. we redirect any “http” traffic to these pages to “https” (this is optional). The red text below shows what to do. SSLRequireSSL </Directory> http://robsnotebook. the certificate should be imported as a trusted CA into any browsers that you will use to access your server. Importing the certificate into IE 7 Here are the steps to import the certificate into IE 7: Tools­>Internet Options Content Tab­>Certificates Button Trusted Root Certification Authorities Tab­>Import Button Now you’ll see the “Certificate Import Wizard” Click Next Provide file name: c:\xampp\apache\conf\ssl.com/xampp-ssl-encrypt-passwords 3/19 . just before the </Directory>). To turn off this warning. This is accomplished by putting an SSLRequireSSL directive inside of each desired <Directory> listing in the config files (it is ok to put it at the end.

 paste the following text into the top of c:\xampp\apache\conf\extra\httpd­xampp.so Now. First.c> RewriteEngine On # Redirect /xampp folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} xampp RewriteRule ^(.conf: <IfModule mod_rewrite.*) https://%{SERVER_NAME}$1 [R. but is not so user friendly. we need to make sure that mod_rewrite is enabled.so to make it look like this: LoadModule rewrite_module modules/mod_rewrite. we will use mod_rewrite so that we don’t have to use the server name in this part of the config file. To accomplish the redirection.L] # Redirect /phpMyAdmin folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} phpmyadmin RewriteRule ^(.L] # Redirect /security folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} security RewriteRule ^(.com/xampp-ssl-encrypt-passwords 4/19 .conf c:\xampp\phpmyadmin c:\xampp\htdocs\xampp c:\xampp\webalizer c:\xampp\security\htdocs Config File: c:\xampp\webdav c:\xampp\webdav Redirect “http” to “https” for certain folders This next optional step is to redirect “http” requests to “https” requests for the pages we want to secure. If you don’t do this. This is more user friendly and allows you to still use http when you type in the address (and automatically switch to https:// and encryption). This is fine and probably a little bit more secure. To do this.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https I suggest doing this for the following folders (if you still have them): Config File: c:\xampp\apache\conf\extra\httpd­xampp. edit c:\xampp\apache\conf\httpd. and you used SSLRequireSSL.*) https://%{SERVER_NAME}$1 [R. add the generic text below (but substitute your folder name): # Redirect /folder_name folder to https http://robsnotebook.*) https://%{SERVER_NAME}$1 [R.*) https://%{SERVER_NAME}$1 [R.conf and get rid of the comment (# character) in this line: #LoadModule rewrite_module modules/mod_rewrite.L] </IfModule> If you have other folders you want to redirect to https://. you will only be able to access these pages by typing https://. This helps keep small the number of places in the config files where the server name is written (making your config files more maintainable).L] # Redirect /webalizer folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} webalizer RewriteRule ^(.

L] If you are going to host a webdav server.   sherif sakron 05 Dec 2007 at 3:19 am Great thank you very much.com/xampp-ssl-encrypt-passwords 5/19 . I tried using redirection for a webdav server and giving http:// in both XP and MAC OS X. folks will likely also want to change entries in apache/conf/extra/httpd­ ssl. ngeee:D 5. people can only use https:// when addressing your webdav folder.   FeArXon 17 Dec 2007 at 8:15 pm Hey! This is a great tutorial! =D Can you make one like this but using other certification authorities? like Verisign? Thanks 4. it is probably best to not have this redirection and to just require https://.   Ivo Roperon 13 May 2008 at 7:21 pm Thank you Rob! Another note.   Danielon 01 May 2008 at 12:59 am Excellent article! Just what I wanted to know.conf to reflect your domain. server root. Previous <­ Remove default usernames and passwords Comments (75) 75 Comments 1. This way.   Hung Dinhon 24 Apr 2008 at 11:29 am this is a very useful article. thanks regards Rob Oudendijk 2. One thing to keep in mind with this redirection is that if you have virtual hosts.   areenon 31 Mar 2008 at 8:07 am Wow! That was a really great tutorial after all! thank u. and it didn’t work when encryption is required.   Rob Oudendijkon 01 Nov 2007 at 12:11 am Your article about the SSL certificate on Xampp saved my day.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} folder_name RewriteRule ^(. 6.*) https://%{SERVER_NAME}$1 [R.. 3. otherwise the redirection won’t work. folder permissions and so forth. 7. Thank you. http://robsnotebook. you need to place the redirection code (with the RewriteCond and RewriteRule) inside of your virtual host declarations. I solve my problem for class project.

 This helped me immensely — I have set up HTTPS and certs on an IIS machine.   whoamion 28 Oct 2008 at 5:22 am thanks a lot.6.   arif ekoon 24 Nov 2008 at 6:07 am thax. it’s usefull 16. Many thanks.   Hieu Hanon 24 Nov 2008 at 11:21 pm Many thanks. demonstrating in a way that makes it stick in my head. Thanks. You’re doing the work for me and at the same time. Can anyone help me out with this? 13. I have an eye for errors or docs that tend to over explain.   Jan Michael Yapon 26 Nov 2008 at 3:48 am Thank you Mr.com/xampp-ssl-encrypt-passwords 6/19 . Seconding the third party / verisign comment from above.   Nathan Lodingon 10 Jun 2008 at 10:11 am Thank you for the article. Not true here!!!! You obviously know the topic above and beyond any other resource I have been able to find on the net. but never with Apache.   pdevon 05 Oct 2008 at 1:14 pm I am under your spell! Doing technical documentation myself for over 20 years.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https 8. I’m currently using XAMPP­win32 version 1. I’m slowly making the leap to Apache in hopes of hosting my own domain. but I’ve a got a bug in my system & I was hoping someone can tell me how to fix it.   Matton 10 Nov 2008 at 12:17 am Thank you! 14. 10. 11.8 & my problem is that after running the makecert command I’m unable to type anything when requested for the pass phrase & as a result I can’t proceed.   janon 22 Nov 2008 at 5:27 pm Thank you – great explanation 15. Without you my database could’ve been spoilt by irrisponsible peeps. cheers  12.   Chrison 02 Jul 2008 at 6:22 pm You’re a freaking XAMPP king. 9. How I love your tutorial how I love internet… 17. All I can say is WOW and Thanks a million times for your efforts. Being a Windows whore for many years. Rob 18.   Matthewon 09 Nov 2008 at 8:55 am Hi there! This is a great tutorial.   confusedon 08 Dec 2008 at 10:56 am http://robsnotebook.

otherwise the redirection won’t work. I appreciate any help.com/xampp-ssl-encrypt-passwords 7/19 . that was really helpful. it’s absolutely great and helpful. i’d like to thank the author for this article.   Carmenon 04 Feb 2009 at 10:29 am Your tutorial is simply the best I could find in all the web. can you tell detail about this? chhivhorng 20.   faardeenon 18 Mar 2009 at 10:34 am its not working for me the error is as below: Secure Connection Failed localhost uses an invalid security certificate.   Nevenon 12 Mar 2009 at 11:31 am Hello! First. I didn’t understand the last point… “One thing to keep in mind with this redirection is that if you have virtual hosts.   Anupam Guptaon 26 Jan 2009 at 6:52 am Thanks you sir. 24. you need to place the redirection code (with the RewriteCond and RewriteRule) inside of your virtual host declarations.   bpon 15 Jan 2009 at 2:50 am why this step by step. http://robsnotebook. ofcourse. so i don’t need to manualy import it on every browser? For example.. and i am not getting any warrnings for untrusted certificate authority. But i have one question regarding to SSL Certificates.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https I don’t get which pass phrase gets revealed to others and which stays private?? I don’t understand! all I want is for https:// to work why do they make it so difficult? Where is config file? Where do I add this stuff? When I follow directions it doesn’t work then I go to my site and it says forbidden! 19. 22.” How can I place the redirection code in my host declaration? Where is my host declaration? Because my redirections seem not to work… Thank you 23. i am building Adobe Flex application. not work with URL with other 80 port ?? please 21.   ssl certificate with IE browseron 15 Dec 2008 at 9:05 pm I already do your step I got success with Firefox browser but IE browser. Does anybody know how to automatically install certificate from server. my application doesn’t work without imported certificate in used browser. it doesn’t works.

dll” AddType application/x­httpd­php­source .*) https://%{SERVER_NAME}$1 [R.   softon 05 Apr 2009 at 9:00 am Hi ppl   can some one plz help me? i’am stuck at: Edit Apache config for encryption only access to password protected folders. (Error code: sec_error_expired_issuer_certificate) * This could be a problem with the server’s configuration.. Or you can add an exception… 25. How does the mod rewrite looks like in my case? 26.L] # XAMPP settings # #ScriptAlias /php/ “C:/xampp/php/” #Action application/x­httpd­php “/php/php­cgi.php5 . or it could be someone trying to impersonate the server. The certificate expired on 12/4/2006 7:11 AM.*) https://%{SERVER_NAME}$1 [R.exe” LoadModule php5_module “C:/xampp/apache/bin/php5apache2. all the other stuff is done.*) https://%{SERVER_NAME}$1 [R.phtml http://robsnotebook.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https The certificate is not trusted because it is self signed.L] # Redirect /security folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} security RewriteRule ^(. and you can try again later. the error may be temporary.php4 .L] # Redirect /phpMyAdmin folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} phpmyadmin RewriteRule ^(.com/xampp-ssl-encrypt-passwords 8/19 .*) https://%{SERVER_NAME}$1 [R. * If you have connected to this server successfully in the past.ssl’ (htpps).phps AddType application/x­httpd­php . it does not use https now :/ here is my httpd­xampp.L] # Redirect /webalizer folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} webalizer RewriteRule ^(.   Renéon 31 Mar 2009 at 7:32 am This was SO helpful … THX! One question; my vhost dir ‘manager’ (http) redirects to vhost dir ‘manager.php .php3 . have i done this right or not. RewriteEngine On # Redirect /xampp folder to https RewriteCond %{HTTPS} !=on RewriteCond %{REQUEST_URI} xampp RewriteRule ^(.

deny Allow from all … … SSLRequireSSL Alias /phpmyadmin “C:/xampp/phpMyAdmin/” AllowOverride AuthConfig Order allow.deny Allow from all … … SSLRequireSSL Alias /contrib “C:/xampp/contrib/” php_admin_flag safe_mode off AllowOverride AuthConfig Order allow.com/xampp-ssl-encrypt-passwords 9/19 .deny Allow from all … … SSLRequireSSL Alias /webalizer “C:/xampp/webalizer/” php_admin_flag safe_mode off AllowOverride AuthConfig Order allow.deny Allow from all … … SSLRequireSSL # Access restriction via Remote AllowOverride All AuthType Basic http://robsnotebook.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https php_admin_flag safe_mode off … … SSLRequireSSL Alias /security “C:/xampp/security/htdocs/” php_admin_flag safe_mode off AllowOverride AuthConfig Order allow.

 I’d like to know if the certification file register step (on the client side) my be automatic.   Alion 11 Jul 2009 at 6:31 am Thank you for precious guide 33.   trikion 24 May 2009 at 4:59 pm great post .   Luis Riveraon 04 Aug 2009 at 12:05 pm Thank you very much…!!! It is a great post and it works fine. Worked Perfectly! Thank you so much Rob 29.thank you.com/xampp-ssl-encrypt-passwords 10/19 .   rahilon 07 May 2009 at 6:38 am Thank you very much… it is great post it works fine in all browser 28.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https AuthName “AUTH REMOTE TEST” AuthRemoteServer localhost AuthRemotePort 80 AuthRemoteURL /forbidden/ Require valid­user #User: user / Password: pass … … SSLRequireSSL # Access restriction via MySQL AuthMySQLEnable On AuthName “MySQL Secured Place” AuthType Basic require valid­user AuthMySQLHost localhost AuthMySQLUser root # AuthMySQLPassword AuthMySQLDB webauth AuthMySQLUserTable user_pwd AuthMySQLNameField name AuthMySQLPasswordField pass AuthMySQLPwEncryption none 27.   Anandon 19 Jun 2009 at 11:03 am Very useful little guide. http://robsnotebook.   Jeedon 14 May 2009 at 1:58 pm Thank you! Great post 30. Thank u so much 32.   Fremahon 13 May 2009 at 1:39 pm Great Post. 31.

 I can’t enter the PEM password in the beginning. just type in your password. It works! 36.How could I locked site access from other computer using new certificate? Many thanks. 39.   cindyon 11 Nov 2009 at 11:22 am your tutorials are really awesome. How do I achieve that ?” In summary change the document root in httpd­ssl.conf to the one in the httpd. 41.when I acces my site from another computer I have just a attention message.10. I want to serve a few folders (e.   imamon 05 Sep 2009 at 1:06 am Thanks so much mr rob this information very .96.10] client denied by server configuration: /usr/local/apache2/htdocs/” I did not know that SSL needs separate DocumentRoot setting in httpd­ssl. but i can’t make the ssl certificate due to some unknown reason. it works perfectly ! Now I have a second related question to ask.. I have solved the above problem just after posting the thread ! The indication was in “Tue Dec 11 12:02:55 2007] [error] [client 10.conf too. but your password will be inputted! 42.   hdlkon 12 Dec 2009 at 2:35 am Could any one explain to me how to secure folder inside htdoc because i tried many times but it does not work especially when i use SSLRequireSSL Thank you http://robsnotebook. 37.conf ! When I change it from /usr/local/apache2/htdocs/ to /home/web/homepage.good 35. you won’t see the characters. restarted everything but nothing seems to change….   Basilon 25 Sep 2009 at 9:50 am Fantastic Rob.   Iullyon 16 Oct 2009 at 2:03 am I’ve follwed this step but it dosen’t work :(. the characters simply won’t input.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https 34. 38.g. Thank you.   Forbidden Problem Solvedon 16 Sep 2009 at 4:08 am Quote from another forum: “Well. and NOT http.com/xampp-ssl-encrypt-passwords 11/19 . I tried several times.   philipon 20 Nov 2009 at 8:34 am Cindy.   TMon 16 Sep 2009 at 3:05 am Nice understandable post.   No malason 29 Oct 2009 at 5:42 am Thanks! Your page is awsome! 40. webmail) ONLY under https.

Cuando hago todos los pasos el servidor general un Certificado SSL para un sitio. The problem is when I activate the client certificates: SSLVerifyClient require SSLVerifyDepth 2) I get the following error messages: Secure Connection Failed An error occurred during a connection to http://www. quisiera generar uno para cada sitio. advise. ­ Digital World Cable Satellite Console Forumon 12 Dec 2009 at 8:27 pm […] Need to create a HTTPS site from home. I am setting up a development environment using XAMPP 1. instead c:\Documents and Setting\myname Pls. Server and Client certificates and installed the same to IE and Firefox.3 on Windows 7 for my school project. Si me pueden ayudar se lo agradecería. My httpd.ssl.buwbcs. The xammp successfully works and I have done all those configuration except the “SSL”.   Roberto Rdguez Glezon 03 Feb 2010 at 9:41 am Hola. la verdad es que este artículo es una maravilla..cnf configuration is as follows: Listen 443 http://robsnotebook. hace mucho tiempo buscaba algo parecido y me ha funcionado a la perfección pero tengo un problema. SSL peer was unable to negotiate an acceptable set of security parameters.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https 43. i just tryed you tutorial and its work fine for me.com/xampp-ssl-encrypt-passwords 12/19 . you have save my time bro. I am a newbie. I have already created a self signed CA..   arieson 08 Feb 2010 at 4:52 am Hello everybody.   Chairlineon 12 Jan 2010 at 2:58 pm Hi. Gracias por todo.com. thanks bro keep up the good work thanks 47.   bangjampangon 25 Jan 2010 at 1:00 am hi bro. Saludos 48. people kill […] 44.7. this is how to change the password in xampp XAMPP: SSL Encrypt the Transmission of Passwords with https __________________ Guns don’t kill people. 46.   Doan minh giangon 09 Jan 2010 at 9:50 pm Thanks alot! 45. (Error code: ssl_error_handshake_failure_alert) What is the possible reason for this error? IE displays the list of client certificates to select from but Firefox does not. so i ust want to say a lot of big thanks for you tutorial. When I click Start­ run – cmd the c:\xampp\apache did not show. The CA and Server certificates are working fine. thanks Did I miss something? Pls help.   Need to create a HTTPS site from home.

CA/bu_CA.log” combined SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile “conf/ssl.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https AddType application/x­x509­ca­cert . Thank you in advance.crt” SSLCACertificatePath “conf/ssl.0 CustomLog “logs/ssl_request. Cheers 52.CA” SSLCACertificateFile “conf/ssl. I think the fact that the pass phase doesnt get displayed on the cmd line should be clearly stated.key” SSLCertificateChainFile “conf/ssl.buwbcs. Aries 49.0 force­response­1.crt” SSLCertificateKeyFile “conf/ssl.crl SSLPassPhraseDialog builtin SSLSessionCache “dbm:logs/ssl.crt AddType application/x­pkcs7­crl .com:443 ServerAdmin webmaster@buwbcs.   charison 04 Mar 2010 at 7:29 pm thank you so much! 50.log” CustomLog “logs/access.   tcon 19 May 2010 at 1:34 am http://robsnotebook.scache” SSLSessionCacheTimeout 300 SSLMutex default DocumentRoot “/project/htdocs” ServerName http://www.log” “%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b” Any help in analyzing these and ideas to solve this problem will be highly appreciated.CA/bu_CA.   stiffreeon 10 Mar 2010 at 4:34 pm So good! Thanks alot! 51.crt” SSLVerifyClient require SSLVerifyDepth 2 SSLOptions +StdEnvVars SSLOptions +StdEnvVars BrowserMatch “.   tcon 19 May 2010 at 1:33 am Thanks for the tut.*MSIE.com ErrorLog “logs/error.SERVER/bu_SERVER.SERVER/bu_SERVER.com/xampp-ssl-encrypt-passwords 13/19 .*” nokeepalive ssl­unclean­shutdown downgrade­1.

54.   angelo55on 05 Jun 2010 at 12:46 pm This is a very very good article!!!. Thank you. What directory and file name in apache do we edit? Is it /conf/httpd. I think the fact that the pass phase doesnt get displayed on the cmd line should be clearly stated.   dcesaron 24 Jul 2010 at 11:36 pm amazing. thank you a lot!!! 56. Drijaon 18 Nov 2010 at 4:04 am […] did the configuration changes as suggested by: http://robsnotebook. but i’m stuck at “Edit apache config for encryption only access” part.conf ? and whats the Alias /web_folder command do ? 55.   Peppion 03 Sep 2010 at 3:18 am Ok for all of you that were getting blank pages.com/xampp­ssl­encrypt­ passwords and it seems like working fine.   Adanon 20 Sep 2010 at 1:43 pm How to create new SSL certificate????I want to replace old one. Brilliant! http://robsnotebook. Hope this helped someone out there.com it redirects to […] 61.   aridenon 08 Sep 2010 at 8:55 am Merci pour ce super tuto  59. Cheers 53. 58.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https ##Thanks for the tut.   Jonon 23 Jul 2010 at 4:06 pm This is a really good guide.com/xampp-ssl-encrypt-passwords 14/19 . Oh you’ll also have to open a port on the windows firewall if you are even using it.   Mohamed Dawaina Sulaimanon 27 Jul 2010 at 7:21 am Help how to create a simple OCSP server? 57. wayyyyy impressed. But still when I type in with my servername.   How to configure SSL for virtual host.   afzaron 04 Jan 2011 at 9:50 pm How do i reset my localhost rootuser username and password.   Ianon 04 Mar 2011 at 8:14 pm Works exactly as documented in this post. 60. I cannot remember it and lost the paperwork!! Please help!! 62. remember that you are moving from http to https and therefore are moving from port 80 to port 443 if you are doing this on a home server make sure you port forward all requests on port 443 to your server or your routers firewall will block it.

   Andreaon 29 Jun 2011 at 2:13 am fantastic.   Jonon 11 Jun 2011 at 10:57 am It works ok for me until the last step. >> Doing this: Run. When i open my index page. privkey. When I start the batch file. I have a problem.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https 63. Could Not Find C:\Documents and Settings\xxxx\.   Kostison 03 Jul 2011 at 5:49 pm Greate post. When i try to Create SSL Certificate and Server Private Key I get this error: x:\Documents and Settings\xxxx>E:\xampp\apache\makecert. The system cannot find the path specified. type “cmd” and press “OK) cd c:\xampp\apache makecert >> does nothing…I replaced the “c” with “e”… Any ideea? Thanks.rnd Could Not Find C:\Documents and Settings\xxxx\privkey. Press any key to continue . I did a search of the whole xampp folder tree and no pem files ! The tutorial says the makecert.   slowon 15 Mar 2011 at 4:55 pm Hi. The system cannot find the path specified.bat script will move your server private key and certificates in the appropriate directories but what are the appropriate directories. Really useful and accurate. The system cannot find the file specified. —– Das Zertifikat wurde erstellt. work it with apache2 .pem Could Not Find C:\Documents and Settings\xxxx\server.   OSCARon 29 Mar 2011 at 11:04 pm gRACIAS POR TU TUTORIAL ESTA MUY BUENO 65.X on xampp thanks 68. .   Ananon 17 May 2011 at 5:24 am Great Job 66.bat The system cannot find the path specified. They are not in the xampp path for sure ! 67. it opens http://robsnotebook.csr The system cannot find the file specified. The certificate was provided. it disappears. 64.pem appears in c:\xampp and the when I type the last pass phrase. However.com/xampp-ssl-encrypt-passwords 15/19 . .

71. The security certificate presented by this website was issued for a different website’s address. 70.   scon 07 Aug 2012 at 6:11 am http://robsnotebook. it seems that it didn’t work.keep it up and god bless you!! 74. Thanks. I am still getting the following error messages: For IE browser: There is a problem with this website’s security certificate. when I return to the home page..   satyamon 23 Jun 2012 at 5:15 pm Every tutorial of yours is so easy to understand and simply great.com/xampp-ssl-encrypt-passwords 16/19 . I successfully followed the steps to create SSL Certificate as per this website: However. 72. it seems that it didn’t work. 69. I am trying to redirect “http” to “https”.   MYHon 08 Oct 2011 at 7:07 pm Great tutorial! Thanks. If someone can propose something. The security certificate presented by this website was issued for a different website’s address. Do I need to buy SSL Certificates? Appreciate your suggestions. For Firefox browser: This web site does not supply ownership information .   nikkion 19 Sep 2011 at 3:56 am Hello. Congratulations again. Thanks. I am trying to redirect “http” to “https”.   nikkion 19 Sep 2011 at 3:53 am Hello. For Firefox browser: This web site does not supply ownership information .   marcoson 09 Jun 2012 at 9:16 pm The best tutorial ever!!… You saved my assss!!!!!!! 73. The security certificate presented by this website was not issued by a trusted certificate authority. I am still getting the following error messages: For IE browser: There is a problem with this website’s security certificate. When a go to login form. THANK YOU. Do I need to buy SSL Certificates? Appreciate your suggestions. the https remains. I would appreciate it. it opens with https. The problem is that after that. The security certificate presented by this website was not issued by a trusted certificate authority.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https in http. I successfully followed the steps to create SSL Certificate as per this website: However.

RSS feed for comments on this post.com/xampp-ssl-encrypt-passwords 17/19 . 75. Sorry.   scon 07 Aug 2012 at 6:14 am reply to slow: ur path did not change to e: successfully.11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https Reply to Nikki: cert is different from web page. the comment form is closed at this time. u need to close web browser and open a new one. Subscribe  Posts  Comments Main Navigation Home About Categories FileZilla Mac Parallels Perl Tools Troubleshooting Uncategorized Windows Word Wordpress XAMPP Links Bluehost Archives June 2010 August 2008 June 2008 March 2008 November 2007 August 2007 July 2007 June 2007 http://robsnotebook. it didn’t work to use “reload” button.

0 for Mac Change Filezilla FTP Server Remote Administration Password Remove Default Users/Passwords from XAMPP Filezilla FTP Server Remove Default Usernames/Passwords Included With XAMPP Valid XHTML http://robsnotebook.com/xampp-ssl-encrypt-passwords 18/19 .11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https May 2007 April 2007 Search Form Search November 2015 M T W T F S S   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30   « Jun     Latest Posts HDMI Audio popping noises on ATI Graphics Card – fixed! Print to PDF Without Getting Prompted for a Filename Rob’s PERL Cookbook Windows Software that I Usually Install How To Setup a Free PHP Debugger using Eclipse PDT + XDebug Display MySQL Variables with a PHP Tool Install Windows 98 SE in Parallels Desktop 3.

com/xampp-ssl-encrypt-passwords 19/19 .11/18/2015 XAMPP: SSL Encrypt the Transmission of Passwords with https © Copyright 2015 ­ http://robsnotebook.com http://robsnotebook.