GNU/Linux >> LINUX-Kenntnisse > >> Cent OS

CentOS / RHEL:So aktivieren Sie SSL für Apache

Hier ist ein kurzer Hinweis zur Konfiguration von Apache zur Verwendung einer Zertifikatsdatei für SSL oder zur Aktivierung von https im Apache httpd-Server. Nachdem Sie SSL in der Webserverkonfiguration aktiviert haben, sollten Sie über https auf die Anwendung zugreifen können.

Installieren Sie das mod_ssl-Plugin

1. Stellen Sie sicher, dass mod_ssl installiert ist.

# rpm -qa | grep mod_ssl

2. Wenn mod_ssl nicht installiert ist, installieren Sie es mit yum:

# yum install mod_ssl

SSL-Zertifikat und Schlüssel bearbeiten

1. Bearbeiten Sie /etc/httpd/conf.d/ssl.conf mit den Dateinamen des Servernamens und SSL-Zertifikatsinformationen. Die zu bearbeitenden Parameter sind
a. Servername
b. SSLCertificateFile
c. SSLCertificateKeyFile

# vi /etc/httpd/conf.d/ssl.conf
# ServerName www.example.com:443 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Hier
– Der Servername muss mit dem Common Name (CN) übereinstimmen des SSL-Zertifikats oder Client-Browser erhalten eine „Domain-Nichtübereinstimmung " Botschaft. So zeigen Sie den Common Name (CN) des Zertifikats an:

# openssl x509 -noout -text -in localhost.crt | grep CN[/code]

– Die SSLCertificateKeyFile ist der dem Zertifikat zugeordnete private Schlüssel (der öffentliche Schlüssel).
– Stellen Sie sicher, dass Listen Direktive in ssl.conf ist für Ihr Setup korrekt. Wenn beispielsweise eine IP-Adresse angegeben wird, muss sie mit der IP-Adresse übereinstimmen, an die der httpd-Dienst gebunden ist.

Starten Sie den Apache-Webserver neu

Damit die Änderungen wirksam werden, müssen wir den Apache-Webserver neu starten.
Für CentOS/RHEL 5,6

# service httpd restart

Für CentOS/RHEL 7

# systemctl restart httpd.service

SSL-Konnektivität über die Befehlszeile überprüfen

Es stehen mehrere Tools zum Testen der SSL-Konnektivität zur Verfügung. Verwenden Sie je nachdem, was getestet werden muss, eine der unten beschriebenen Methoden.

1. OpenSSL s_client

Verwenden Sie „openssl s_client -connect TARGET:PORT ‘ zum Testen und Beheben von SSL/TLS-Verbindungen zu einem Zielserver. So testen Sie einen Webserver auf dem Standardport:

# openssl s_client -connect www.example.com:443

2. cURL

Dieses Tool ist oft die erste Wahl, da es einen schnellen Wechsel zwischen den Protokollen http und https ermöglicht.

# curl --head https://www.example.com

So machen Sie ethtool-Einstellungen über Neustarts hinweg in CentOS / RHEL 6,7 persistent

CentOS / RHEL :So deaktivieren Sie das Linux-Kernelmodul und setzen es auf die schwarze Liste, um zu verhindern, dass es automatisch geladen wird

Cent OS

So installieren Sie Apache Tomcat 9.0 / 8.5 unter CentOS 7 / RHEL 7

So installieren Sie Apache Maven CentOS 8 / RHEL 8

So installieren Sie Apache Solr 8.9 auf CentOS/RHEL 8

So installieren Sie Apache Solr unter CentOS &RHEL 8

So installieren Sie Varnish Cache für Apache unter CentOS/RHEL 8

So installieren Sie Apache Kafka in CentOS/RHEL 7