Bamuhigire Peter signature
English
Open Source Licence MIT Windows 10 / 11

HTTPS local de confiance pour WampServer. Un seul clic.

WAMP SSL Automator transforme vos sites de développement http://monappli.test en sites https:// pleinement reconnus en quelques secondes — une véritable autorité de certification locale en laquelle votre navigateur a confiance, les vhosts Apache configurés, votre fichier hosts mis à jour, Apache redémarré, et chaque domaine vérifié de bout en bout. En cas de problème, l\'outil se restaure tout seul.

Gratuit. Open source. Conçu pour les développeurs lassés de cliquer vingt fois par jour sur « Continuer quand même (non sécurisé) ».

Télécharger pour Windows Mettre une étoile sur GitHub Visiter le site du projet →
WAMP SSL Automator
Fenêtre principale de WAMP SSL Automator en français : Chemin WAMP détecté automatiquement (C:wamp64), Version d'Apache, tableau des domaines et le bouton Générer la configuration SSL
Une seule fenêtre. Ajoutez vos domaines, cliquez, et regardez le processus défiler.
RSA-4096

Clé de la CA racine

SHA-256

Algorithme de signature

825 jours

Validité des certificats

MIT

Licence open source

Le problème que tout développeur WAMP connaît

Les applications web modernes présupposent le HTTPS. Les retours OAuth, les cookies sécurisés, les service workers, SameSite=None, l\'API Payment Request, la géolocalisation, l\'accès à la caméra, le HTTP/2 — la moitié refusent silencieusement de fonctionner en http:// simple. Vous essayez de faire tourner vos sites locaux en HTTPS, et vous vous heurtez à un mur :

  • Un certificat auto-signé déclenche un grand avertissement rouge « Votre connexion n\'est pas privée ».
  • Une directive saisie de travers dans httpd-vhosts.conf et Apache refuse de démarrer — toute votre pile est à l\'arrêt.
  • Oubliez l\'entrée hosts Windows et le domaine ne se résout pas du tout.
  • Les incantations OpenSSL, les Subject Alternative Names, les indicateurs Extended Key Usage, et les raisons obscures pour lesquelles Chrome rejette des certificats « qui ont pourtant l\'air corrects ».
  • Vous finissez par faire fonctionner un site, puis devez tout recommencer pour le projet suivant.

C\'est fastidieux, source d\'erreurs, et un seul faux pas met votre environnement local hors service. La plupart des développeurs renoncent et cliquent indéfiniment sur les avertissements. Il existe une meilleure méthode.

Un seul clic fait tout le travail, correctement

Indiquez-lui votre installation WampServer, saisissez les domaines qui vous intéressent, et cliquez sur Générer la configuration SSL. En quelques secondes, vous obtenez :

Une autorité de certification racine locale installée dans le magasin de confiance de Windows — des certificats réellement reconnus, sans avertissement.

Des certificats par domaine au profil moderne exact exigé par les navigateurs (SHA-256, RSA, SAN, EKU serverAuth, validité de 825 jours).

Vos vhosts Apache fusionnés — et non écrasés — avec des blocs SSL :443 propres et des redirections :80 → :443.

Votre fichier hosts Windows mis à jour pour que les domaines se résolvent vers localhost.

Apache redémarré automatiquement, après validation de la configuration.

Chaque domaine récupéré en HTTPS pour prouver que la chaîne est de confiance et que le serveur répond.

Et le filet de sécurité que vous construiriez vous-même si vous aviez un après-midi : l\'outil valide avec httpd -t avant de valider définitivement, sauvegarde vos fichiers vhosts et hosts à chaque exécution, et restaure tout si Apache refuse de redémarrer — y compris la fin du journal d\'erreurs d\'Apache pour que vous sachiez exactement ce qui s\'est passé.

Pourquoi la « confiance » est l\'essentiel

N\'importe qui peut créer un certificat auto-signé en trente secondes. Le problème, c\'est que personne ne lui fait confiance — votre navigateur le premier. Cet écran d\'avertissement rouge n\'est pas une formalité : c\'est le navigateur qui vous indique, à juste titre, que le certificat n\'a aucune chaîne de confiance.

WAMP SSL Automator résout cela comme le font les professionnels. Il crée une seule CA racine locale sur votre machine et l\'installe dans le magasin de certificats de Windows, une fois pour toutes. Chaque certificat de domaine émis ensuite est signé par cette CA. Parce que Windows — et donc Edge et Chrome — font confiance à la CA, ils font confiance à tous les certificats qui en découlent. Aucun avertissement. Un vrai cadenas. Du vert partout.

La CA reste uniquement sur votre machine. Elle ne la quitte jamais, n\'est téléversée nulle part, et ne signe que les domaines de développement que vous demandez explicitement.

Les fonctionnalités en un coup d\'œil

🔒

Des certificats réellement reconnus

Une CA racine locale installée dans le magasin de confiance de Windows. Les navigateurs acceptent les certificats sans aucun avertissement — pas un cadenas jaune, pas une exception à valider, mais une connexion réellement de confiance.

🧩

Profil de certificat moderne

Signatures SHA-256, clés de domaine RSA-2048, CA RSA-4096, extensions Subject Alternative Name et Extended Key Usage, et validité de 825 jours. Conçu selon la norme appliquée par Chrome et Edge en 2026, et non selon les règles permissives d'il y a dix ans.

♻️

Idempotent — exécutez-le autant que vous voulez

Réexécuter avec les mêmes domaines est parfaitement sûr. La CA est réutilisée, les certificats encore valides sont réutilisés, et les blocs gérés dans vos fichiers hosts et vhosts sont proprement remplacés. Aucune duplication, aucune dérive, aucun désordre.

🛡️

Fusionner, jamais écraser

Votre fichier httpd-vhosts.conf existant est préservé tel quel — votre bloc localhost, vos commentaires, vos autres projets. Seuls les domaines que vous gérez avec l'outil sont modifiés, dans des sections clairement délimitées.

↩️

Sauvegardes et restauration automatique

Chaque exécution horodate une sauvegarde de vos fichiers vhosts et hosts. En cas d'échec, l'outil les restaure et redémarre Apache sur l'ancienne configuration. Votre environnement n'est jamais laissé en panne.

Vérification de bout en bout

Après le redémarrage d'Apache, l'outil récupère chaque domaine en HTTPS en utilisant la même chaîne de confiance que votre navigateur. Vous n'avez pas à vous demander si cela a fonctionné — il vous indique N/N OK.

🔎

Détection automatique

Trouve votre installation WAMP (C:\wamp64 ou C:\wamp) et lit votre version exacte d'Apache directement depuis httpd -v au démarrage. Presque rien à configurer.

🪟

Une fenêtre, journal en temps réel

Une seule fenêtre de bureau. Ajoutez vos domaines, cliquez sur le bouton, et regardez tout le processus défiler ligne par ligne pour voir précisément ce qui a changé.

Comment ça marche

Lorsque vous cliquez sur Générer la configuration SSL, l\'outil exécute ce processus sur votre installation WAMP active, dans l\'ordre — sur un fil d\'arrière-plan, en diffusant chaque étape dans le journal.

01

Sauvegarde

Copies horodatées de httpd-vhosts.conf et de votre fichier hosts Windows.

02

CA racine

Générée une seule fois (RSA-4096, SHA-256, validité de 10 ans) puis réutilisée pour toujours.

03

Confiance

La CA est installée dans LocalMachine\Root, étape ignorée automatiquement si elle s'y trouve déjà.

04

Certificats

Un par domaine, signé par votre CA, avec SAN + EKU et validité de 825 jours. Les certificats encore valides sont réutilisés.

05

Fusion des vhosts

De nouveaux blocs de redirection :80 et SSL :443 ajoutés dans une section balisée ; tout le reste est laissé intact.

06

Fichier hosts

Les entrées 127.0.0.1 votredomaine écrites de façon atomique entre les marqueurs # BEGIN WampSSL / # END WampSSL.

07

Validation

httpd -t vérifie la configuration. En cas d'échec, l'outil restaure et s'arrête avant de toucher au serveur.

08

Redémarrage

Le service Windows wampapache est redémarré avec suivi de l'état. S'il ne revient pas, l'outil restaure la configuration.

09

Vérification

Chaque domaine est récupéré en HTTPS pour confirmer que la chaîne est de confiance et qu'Apache répond.

Français et anglais, un seul bouton

L\'interface est bilingue — basculez entre le français et l\'anglais d\'un seul clic, pour que les équipes francophones et anglophones configurent leurs piles de la même manière correcte.

WAMP SSL Automator en français
Interface française
WAMP SSL Automator en anglais
English interface

Démarrage rapide

  1. 1

    Téléchargez la dernière version, ou compilez depuis les sources avec dotnet build -c Release.

  2. 2

    Exécutez en tant qu'administrateur — l'application s'élève toute seule ; cliquez sur Oui à l'invite UAC.

  3. 3

    Confirmez votre chemin WAMP — C:\wamp64 est pré-rempli s'il existe.

  4. 4

    Ajoutez vos domaines — nom d'hôte et racine du document, par exemple monappli.test → C:\wamp64\www\monappli\public.

  5. 5

    Cliquez sur Générer la configuration SSL et suivez le journal jusqu'à voir Verification: N/N OK.

Ouvrez https://monappli.test. Cadenas vert. Terminé. Pour retirer un domaine plus tard, sortez-le de la liste et réexécutez — son bloc vhost géré et son entrée hosts sont proprement supprimés.

Confidentialité, sécurité et open source

Tout reste sur votre machine. Aucun serveur, aucun compte, aucune télémétrie, et aucun appel réseau hormis la vérification HTTPS sur votre propre localhost. Votre CA racine et vos clés privées sont générées localement et ne sont jamais transmises où que ce soit.

L\'outil est publié sous licence MIT précisément parce qu\'il touche à des parties sensibles de votre système — votre magasin de certificats et la configuration de votre serveur. Vous ne devriez pas avoir à faire confiance à une boîte noire pour cela. Vous pouvez lire chaque ligne sur GitHub, le forker, l\'améliorer, et ouvrir un ticket si vous rencontrez un souci.

Questions fréquentes

Mon navigateur affichera-t-il encore un avertissement ? +

Non. Les certificats sont signés par une CA racine installée dans le magasin de confiance de Windows, Edge et Chrome leur font donc confiance. (Firefox conserve son propre magasin — passez security.enterprise_roots.enabled à true dans about:config une seule fois et il fera de même.)

Cela écrase-t-il ma configuration Apache existante ? +

Non. Il fusionne. Seuls les domaines que vous gérez avec l'outil sont ajoutés ou remplacés, dans des sections clairement délimitées. Tout le reste est préservé, et chaque exécution est sauvegardée au préalable.

Que se passe-t-il si Apache refuse de redémarrer ? +

L'outil valide la configuration avant le redémarrage et restaure automatiquement en cas d'échec — il rétablit vos anciens fichiers et la configuration fonctionnelle, avec le journal d'erreurs d'Apache joint au message.

Dois-je connaître OpenSSL ? +

Pas du tout. C'est tout l'intérêt. Vous ajoutez des domaines et cliquez sur un bouton.

Est-ce vraiment gratuit ? +

Oui — gratuit et open source sous licence MIT. Sans contrepartie.

Puis-je l'utiliser pour des serveurs de production ? +

Non. Il est conçu pour le développement local. Les sites de production devraient utiliser une CA publique telle que Let's Encrypt.

About the author

Peter Bamuhigire

Architecte logiciel et consultant TIC — systèmes de gestion d'entreprise à travers l'Afrique

Peter Bamuhigire a dirigé des programmes d'ERP, de SaaS et de logiciels sur mesure pour des organisations en Ouganda, au Kenya, au Rwanda, en RDC, au Sénégal, en Sierra Leone et en Guinée au cours des quinze dernières années, et dirige le cabinet en tant qu'architecte principal.

Cessez de lutter contre les avertissements de certificat

Obtenez un HTTPS local de confiance sur vos sites WAMP en un seul clic — et retournez à l'essentiel : développer.

Télécharger WAMP SSL Automator Mettre une étoile sur GitHub