GNU/Linux >> Linux Esercitazione >  >> Cent OS

CentOS / RHEL:come abilitare SSL per Apache

Ecco una breve nota su come configurare Apache per utilizzare un file di certificato per SSL o come abilitare https nel server httpd di Apache. Dopo aver abilitato SSL nella configurazione del server web, dovresti essere in grado di accedere all'applicazione utilizzando https.

Installa il plug-in mod_ssl

1. Assicurati che mod_ssl sia installato.

# rpm -qa | grep mod_ssl

2. Se mod_ssl non è installato, installalo usando yum:

# yum install mod_ssl

Modifica certificato e chiavi SSL

1. Modifica /etc/httpd/conf.d/ssl.conf con i nomi file del nome del server e le informazioni sul certificato SSL. I parametri da modificare sono
a. Nomeserver
b. SSLCertificateFile
c. SSLCertificatoFileChiave 

# vi /etc/httpd/conf.d/ssl.conf
# ServerName www.example.com:443 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Qui,
– Il Nomeserver deve corrispondere al Nome comune (CN) del certificato SSL, altrimenti i browser client riceveranno una "mancata corrispondenza di dominio " Messaggio. Per visualizzare il nome comune (CN) del certificato:

# openssl x509 -noout -text -in localhost.crt | grep CN[/code]

– Il SSLCertificateKeyFile è la chiave privata associata al certificato (la chiave pubblica).
– Verifica che Ascolta la direttiva in ssl.conf è corretta per la tua configurazione. Ad esempio, se viene specificato un indirizzo IP, è necessario che corrisponda all'indirizzo IP a cui è associato il servizio httpd.

Riavvia il server web Apache

Affinché le modifiche abbiano effetto, dobbiamo riavviare il server web Apache.
Per CentOS/RHEL 5,6 

# service httpd restart

Per CentOS/RHEL 7 

# systemctl restart httpd.service

Verifica la connettività SSL dalla riga di comando

Sono disponibili diversi strumenti per testare la connettività SSL. A seconda di ciò che deve essere testato, utilizza uno dei metodi descritti di seguito.

1. Client OpenSSL

Usa "openssl s_client -connect TARGET:PORT ' per testare e risolvere i problemi delle connessioni SSL/TLS a un server di destinazione. Per testare un server web sulla porta standard:

# openssl s_client -connect www.example.com:443

2. URL

Questo strumento è spesso la prima scelta in quanto consente di passare rapidamente tra i protocolli http e https.

# curl --head https://www.example.com


Cent OS

  1. Come abilitare mod_rewrite su Apache su CentOS

  2. Come installare Apache Maven CentOS 7 / RHEL 7

  3. CentOS / RHEL 7:come abilitare telnet per un gruppo di utenti

  4. Come abilitare IPv6 su CentOS/RHEL 7

  5. Come abilitare IPv6 su CentOS/RHEL 6

Come installare Apache Tomcat 9.0/8.5 su CentOS 7/RHEL 7

Come installare Apache Maven CentOS 8 / RHEL 8

Come installare Apache Solr 8.9 su CentOS/RHEL 8

Come installare Apache Solr su CentOS e RHEL 8

Come installare Varnish Cache per Apache su CentOS/RHEL 8

Come installare Apache Kafka in CentOS/RHEL 7