Ich habe Apache in RHEL 6 installiert. Alles funktioniert einwandfrei. Was sollten alle Änderungen und Konfigurationen vorgenommen werden, um https: // localhost: 443 / zu verwenden .
Wenn ich "Listen 80" auf 443 ändere, wird ein SSL-Verbindungsfehler ausgegeben
"Fehler 107 (net :: ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler."
Wenn Sie verwenden apache2, müssen Sie Folgendes tun:
Schritt 1: Verwenden Sie OpenSSL, um die Schlüssel zu erstellen, mit denen Ihre Site gesichert wird. Diese Schlüssel werden zum Ver- und Entschlüsseln des Datenverkehrs zu Ihrer sicheren Site verwendet.
$ openssl genrsa -out mydomain.key 1024
Dieser Befehl erstellt einen privaten 1024-Bit-Schlüssel und legt ihn in der Datei mydomain.key ab.
Schritt 2: Generieren Sie Ihr eigenes Zertifikat.
$ openssl req -new -key mydomain.key -x509 -out mydomain.crt
Schritt 3: Behalten Sie den privaten Schlüssel im Verzeichnis /etc/apache2/ssl.key/und das Zertifikat im Verzeichnis /etc/apache2/ssl.crt/.
Hinweis: Das ssl.keyVerzeichnis darf nur von root gelesen werden.
Schritt 4: Jetzt müssen Sie die httpd.confDatei in bearbeiten /etc/apache2.
Jetzt sollte diese Datei folgenden Inhalt enthalten:
NameVirtualHost *:80
NameVirtualHost *:443
Listen 443
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /srv/www/htdocs/mydomain
ServerName www.mydomain.com
ServerAlias mydomain.com
</VirtualHost>
<VirtualHost *:443>
ServerAdmin [email protected]
DocumentRoot /srv/www/htdocs/mydomain-secure
ServerName mail.mydomain.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/mydomain.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.key
</VirtualHost>
<Directory /srv/www/htdocs/mydomain-secure>
SSLRequireSSL
</Directory>
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /srv/www/htdocs/mydomain
ServerName mail.mydomain.com
RedirectMatch permanent (/.*) https://mail.mydomain.com$1
</VirtualHost>
NameVirtualHostist veraltet und wird in zukünftigen Versionen von Apache entfernt. Es ist derzeit bereits ein No-Op. 2.Listen 443kann Probleme verursachen, wenn Apache bereits so konfiguriert ist, dass es Port 443 überwacht, was bei vielen Linux-Distributionen bereits der Fall ist. Fügen Sie nur hinzu, wenn Sie sicher sind, dass diese Zeile an keiner anderen Stelle konfiguriert ist.Wechseln Sie nicht
Listen 80zu443in/etc/httpd/conf/httpd.conf. SSL ist in konfiguriert/etc/httpd/conf.d/ssl.conf. Unter RHEL 6 ist SSL aktiviert und überwacht standardmäßig mit einem selbstsignierten Zertifikat.Sie können mit SSL zur Standardwebsite gelangen, indem Sie einfach zu navigieren
https://localhost(Sie müssen den Port nicht am Ende der URL hinzufügen).Wenn Sie alle HTTP-Anforderungen an HTTPS weiterleiten möchten (was Sie meiner Meinung nach erreichen möchten), können Sie entweder eine permanente Umleitung hinzufügen oder das Apache-Modul verwenden
mod_rewrite.Am einfachsten und sichersten ist es, eine permanente Weiterleitung einzurichten. Aktivieren Sie benannte virtuelle Hosts und fügen Sie
Redirectdem VirtualHost in eine Direktive hinzu/etc/httpd/conf/httpd.conf.Mit
mod_rewriteerstellen Sie auch einen benannten virtuellen Host. Dies ist nicht die empfohlene Methode, funktioniert aber.Wenn Sie SSL deaktivieren möchten, kommentieren Sie diese Zeilen aus
/etc/httpd/conf.d/ssl.confund starten Sie Apache neu.quelle
<VirtualHost _default_:443>mit allen erforderlichen Parametern jeweils Kommentare enthält. Dasmod_sslPaket wird nicht automatisch installiert, wenn Sie dashttpdPaket installiert haben .[R=301,L]statt nur[R,L], auf diese Weise verwendet das Umschreiben die permanente Option der HTTP 3xx- Statuscodes.