tentando configurar o apache para ssl

1

Eu tenho o Apache 2.4.6 instalado no RHEL 7 e funciona bem sem SSL. Como estou fazendo isso pela primeira vez, tenho poucas perguntas:

O documento aqui diz que minha Configuração SSL (que acredito httpd.conf ) deve contém as seguintes entradas:

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile "/path/to/www.example.com.cert"
    SSLCertificateKeyFile "/path/to/www.example.com.key"
</VirtualHost>

Eu pesquisei meu httpd.conf para as linhas <VirtualHost> e LoadModule , mas não consegui encontrá-lo. Eu estava supondo que eles poderiam ter comentado e eu precisaria descomentar e fazer alterações, mas ambas as linhas não existem.

1) Posso copiar e colar acima de duas entradas no final do meu arquivo e configurar ou é uma coisa anormal que eu não vi acima as coisas comentadas?

2) De onde eu posso descobrir se tenho mod_ssl.so presente em algum lugar no meu Apache ou não?

3) Neste momento, minha escuta é definida da seguinte forma: Listen XX.XX.XXX.XX:80 onde XX.XX.XXX.XX é o endereço IP do meu servidor. Devo comentá-lo e alterá-lo completamente para XX.XX.XXX.XX:443 ? A documentação apenas diz Listen 443 e, portanto, estou confuso.

Obrigado

    
por Tan 07.03.2017 / 19:55

1 resposta

2

1 > Você pode simplesmente anexar ao seu /etc/httpd/conf/httpd.conf , mas pode ser uma idéia melhor ter a configuração para esse virtualhost específico em seu próprio arquivo de configuração em /etc/httpd/conf.d/example.com.ssl.conf ou /etc/httpd/sites-available (com um link simbólico correspondente em /etc/httpd/sites-enabled ), dependendo de como o paradigma de configuração do Apache do seu sistema está exposto (o antigo é o RHEL; o último é o Debian).

2 > A maneira mais simples é um simples grep ( grep -R '[^#]*mod_ssl\.so' /etc/httpd/* para encontrar qualquer referência não comentada a esse módulo, por exemplo.

3 > A partir da Documentação do Apache :

Listen Directive

Description: IP addresses and ports that the server listens to

Syntax: Listen [IP-address:]portnumber [protocol]

The Listen directive instructs Apache httpd to listen to only specific IP addresses or ports; by default it responds to requests on all IP interfaces. Listen is now a required directive. If it is not in the config file, the server will fail to start. This is a change from previous versions of Apache httpd.

The Listen directive tells the server to accept incoming requests on the specified port or address-and-port combination. If only a port number is specified, the server listens to the given port on all interfaces. If an IP address is given as well as a port, the server will listen on the given port and interface.

Se você disser Listen 443 , o Apache atenderá a todas as solicitações HTTP em todas as interfaces; se você disser Listen 10.11.12.13:443 , ele só escutará solicitações HTTPS na interface de rede vinculada ao endereço IP 10.11.12.13.

    
por 07.03.2017 / 23:18