GNU/Linux >> Znalost Linux >  >> Cent OS

CentOS / RHEL:Jak povolit SSL pro Apache

Zde je krátká poznámka o tom, jak nakonfigurovat Apache pro použití souboru certifikátu pro SSL nebo Jak povolit https na serveru Apache httpd. Po povolení SSL v konfiguraci webového serveru byste měli být schopni přistupovat k aplikaci pomocí https.

Nainstalujte modul mod_ssl Plugin

1. Ujistěte se, že je nainstalován mod_ssl.

# rpm -qa | grep mod_ssl

2. Pokud mod_ssl není nainstalován, nainstalujte jej pomocí yum:

# yum install mod_ssl

Upravit certifikát a klíče SSL

1. Upravte /etc/httpd/conf.d/ssl.conf s názvy souborů názvu serveru a informací o certifikátu SSL. Parametry, které je třeba upravit, jsou
a. ServerName
b. SSLCertificateFile
c. SSLCertificateKeyFile 

# vi /etc/httpd/conf.d/ssl.conf
# ServerName www.example.com:443 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Zde
Název serveru musí odpovídat Common Name (CN) certifikátu SSL, nebo klientské prohlížeče obdrží „nesoulad domény “ zpráva. Chcete-li zobrazit certifikát Common Name (CN):

# openssl x509 -noout -text -in localhost.crt | grep CN[/code]

– Soubor SSLCertificateKeyFile je soukromý klíč spojený s certifikátem (veřejný klíč).
– Ověřte, že Poslouchat direktiva v ssl.conf je správná pro vaše nastavení. Pokud je například zadána adresa IP, musí odpovídat adrese IP, ke které je služba httpd vázána.

Restartujte webový server Apache

Aby se změny projevily, musíme restartovat webový server Apache.
Pro CentOS/RHEL 5,6 

# service httpd restart

Pro CentOS/RHEL 7 

# systemctl restart httpd.service

Ověřte připojení SSL z příkazového řádku

Pro testování připojení SSL je k dispozici několik nástrojů. V závislosti na tom, co je třeba otestovat, použijte kteroukoli z níže popsaných metod.

1. OpenSSL s_client

Použijte ‘openssl s_client -connect TARGET:PORT k testování a odstraňování problémů s připojením SSL/TLS k cílovému serveru. Chcete-li otestovat webový server na standardním portu:

# openssl s_client -connect www.example.com:443

2. cURL

Tento nástroj je často první volbou, protože vám umožňuje rychle přepínat mezi protokoly http a https.

# curl --head https://www.example.com


Cent OS

  1. Jak povolit IPv6 na CentOS / RHEL 7

  2. Jak povolit IPv6 v CentOS / RHEL 5

  3. Jak povolit X11 Forwarding na CentOS/RHEL 5,6,7

  1. Jak nainstalovat Apache Maven CentOS 7 / RHEL 7

  2. Jak povolit výpis jádra pro aplikace na CentOS/RHEL

  3. Jak povolit IPv6 v CentOS/RHEL 8

  1. Jak povolit mod_rewrite na Apache na CentOS

  2. CentOS / RHEL 7 :Jak povolit telnet pro skupinu uživatelů

  3. Jak povolit IPv6 na CentOS / RHEL 6