Ecco una breve nota su come configurare Apache per utilizzare un file di certificato per SSL o come abilitare https nel server httpd di Apache. Dopo aver abilitato SSL nella configurazione del server web, dovresti essere in grado di accedere all'applicazione utilizzando https.
Installa il plug-in mod_ssl
1. Assicurati che mod_ssl sia installato.
# rpm -qa | grep mod_ssl
2. Se mod_ssl non è installato, installalo usando yum:
# yum install mod_ssl
Modifica certificato e chiavi SSL
1. Modifica /etc/httpd/conf.d/ssl.conf con i nomi file del nome del server e le informazioni sul certificato SSL. I parametri da modificare sono
a. Nomeserver
b. SSLCertificateFile
c. SSLCertificatoFileChiave
# vi /etc/httpd/conf.d/ssl.conf # ServerName www.example.com:443 SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
Qui,
– Il Nomeserver deve corrispondere al Nome comune (CN) del certificato SSL, altrimenti i browser client riceveranno una "mancata corrispondenza di dominio " Messaggio. Per visualizzare il nome comune (CN) del certificato:
# openssl x509 -noout -text -in localhost.crt | grep CN[/code]
– Il SSLCertificateKeyFile è la chiave privata associata al certificato (la chiave pubblica).
– Verifica che Ascolta la direttiva in ssl.conf è corretta per la tua configurazione. Ad esempio, se viene specificato un indirizzo IP, è necessario che corrisponda all'indirizzo IP a cui è associato il servizio httpd.
Riavvia il server web Apache
Affinché le modifiche abbiano effetto, dobbiamo riavviare il server web Apache.
Per CentOS/RHEL 5,6
# service httpd restart
Per CentOS/RHEL 7
# systemctl restart httpd.service
Verifica la connettività SSL dalla riga di comando
Sono disponibili diversi strumenti per testare la connettività SSL. A seconda di ciò che deve essere testato, utilizza uno dei metodi descritti di seguito.
1. Client OpenSSL
Usa "openssl s_client -connect TARGET:PORT ' per testare e risolvere i problemi delle connessioni SSL/TLS a un server di destinazione. Per testare un server web sulla porta standard:
# openssl s_client -connect www.example.com:443
2. URL
Questo strumento è spesso la prima scelta in quanto consente di passare rapidamente tra i protocolli http e https.
# curl --head https://www.example.com