Zainstalowałem apache w RHEL 6. Wszystko działa dobrze. Jakie zmiany i konfiguracje należy wykonać, aby korzystać z https: // localhost: 443 / .
Jeśli zmienię „Listen 80” na 443, zgłasza błąd połączenia SSL
„Błąd 107 (net :: ERR_SSL_PROTOCOL_ERROR): Błąd protokołu SSL.”
Jeśli używasz apache2, musisz wykonać następujące czynności:
Krok 1: Użyj OpenSSL do wyprodukowania kluczy, które służą do zabezpieczenia Twojej witryny. Klucze te są używane podczas szyfrowania i odszyfrowywania ruchu do bezpiecznej witryny.
$ openssl genrsa -out mydomain.key 1024
To polecenie utworzy 1024-bitowy klucz prywatny i umieści go w pliku mydomain.key.
Krok 2: Wygeneruj własny certyfikat.
$ openssl req -new -key mydomain.key -x509 -out mydomain.crt
Krok 3: Trzymaj klucz prywatny w katalogu /etc/apache2/ssl.key/i certyfikat w katalogu /etc/apache2/ssl.crt/.
Uwaga:ssl.key katalog musi być czytelny tylko root.
Krok 4: Teraz musisz edytować httpd.confplik /etc/apache2.
Teraz ten plik powinien zawierać takie treści:
NameVirtualHost *:80
NameVirtualHost *:443
Listen 443
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /srv/www/htdocs/mydomain
ServerName www.mydomain.com
ServerAlias mydomain.com
</VirtualHost>
<VirtualHost *:443>
ServerAdmin [email protected]
DocumentRoot /srv/www/htdocs/mydomain-secure
ServerName mail.mydomain.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/mydomain.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.key
</VirtualHost>
<Directory /srv/www/htdocs/mydomain-secure>
SSLRequireSSL
</Directory>
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /srv/www/htdocs/mydomain
ServerName mail.mydomain.com
RedirectMatch permanent (/.*) https://mail.mydomain.com$1
</VirtualHost>
NameVirtualHostjest przestarzały i zostanie usunięty w przyszłych wersjach Apache. Obecnie jest to już brak operacji. 2.Listen 443może powodować problemy, jeśli apache jest już skonfigurowany do nasłuchiwania na porcie 443, co ma już miejsce w wielu dystrybucjach systemu Linux. Dodaj tylko, jeśli masz pewność, że ta linia nie jest skonfigurowana gdzie indziej.Nie zmieni
Listen 80się443na/etc/httpd/conf/httpd.conf. SSL jest skonfigurowany w/etc/httpd/conf.d/ssl.conf. W przypadku RHEL 6 protokół SSL jest włączony i domyślnie nasłuchuje na certyfikacie z podpisem własnym.Możesz przejść do domyślnej witryny za pomocą protokołu SSL, przeglądając stronę
https://localhost(nie musisz dodawać portu na końcu adresu URL).Jeśli chcesz przekazać wszystkie żądania HTTP do HTTPS (co, jak sądzę, próbujesz osiągnąć), możesz dodać stałe przekierowanie lub użyć modułu Apache
mod_rewrite.Najłatwiejszym i najbezpieczniejszym sposobem jest skonfigurowanie stałego przekierowania. Włącz nazwanych wirtualnych hostów i dodaj
Redirectdyrektywę do VirtualHost w/etc/httpd/conf/httpd.conf.Za pomocą
mod_rewritemożesz także utworzyć nazwanego wirtualnego hosta. To nie jest zalecana metoda, ale zadziała.Jeśli chcesz wyłączyć SSL, skomentuj te linie
/etc/httpd/conf.d/ssl.confi uruchom ponownie Apache.źródło
<VirtualHost _default_:443>ze wszystkimi niezbędnymi parametrami, każdy z komentarzami.mod_sslPakiet nie jest instalowany automatycznie, jeśli zainstalowanohttpdpakiet.[R=301,L]zamiast po prostu[R,L], w ten sposób przepisanie wykorzystuje stałą opcję kodów stanu HTTP 3xx .