ApacheでSSLを設定してみてください

ApacheでSSLを設定してみてください

RHEL 7にApache 2.4.6をインストールしましたが、SSLなしでうまく動作します。これが初めてなので、いくつかの質問があります。

これここの医者はそうです。私のSSL設定(私の考えではhttpd.conf)には、次のエントリを含める必要があります。

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile "/path/to/www.example.com.cert"
    SSLCertificateKeyFile "/path/to/www.example.com.key"
</VirtualHost>

httpd.conf私の行を検索しましたが<VirtualHost>見つかりLoadModuleませんでした。私はそれらがコメントアウトされている可能性があり、コメントを削除して変更する必要があると思いましたが、両方の行は存在しません。

1) ただ上記の2つの項目をファイルの末尾にコピーして貼り付けて構成してもいいですか?それとも上記のコメントされた内容が表示されないのは珍しいですか?

mod_ssl.so2)私のApacheのどこかに私が存在するかどこでわかりますか?

3)今、私のリスニングは次のように定義されます。Listen XX.XX.XXX.XX:80私のサーバーのIPアドレスはどこにありますか?XX.XX.XXX.XXコメントを付けて完全に変更する必要がありますかXX.XX.XXX.XX:443?文書にはと出ていてListen 443混乱しています。

ありがとう

答え1

1>あなたできるに追加するだけです/etc/httpd/conf/httpd.conf。ただし、システムのApache構成例がどのように配置されているかに応じて、この特定の仮想ホストの構成を独自の構成ファイル/etc/httpd/conf.d/example.com.ssl.conf/etc/httpd/sites-availableの対応するシンボリックリンクを含む/etc/httpd/sites-enabled)またはに配置することをお勧めします(前者はRHEL、後者はRHELです)。 Debianです)。

2>最も簡単な方法は簡単ですgrepgrep -R '[^#]*mod_ssl\.so' /etc/httpd/*例:このモジュールへのコメントされていない参照を探します。

3>からApacheドキュメント:

指示を聞く

説明:サーバーがリッスンするIPアドレスとポート

通事論: Listen [IP-address:]portnumber [protocol]

ListenディレクティブはデフォルトでApache httpdに特定のIPアドレスまたはポートのみをリッスンするように指示し、すべてのIPインターフェイスからの要求に応答します。 Listenは現在必須ディレクティブです。構成ファイルにない場合、サーバーは起動しません。これは以前のバージョンのApache httpdで行われた変更です。

Listenディレクティブは、指定されたポートまたはアドレスとポートの組み合わせで着信要求を受け入れるようにサーバーに指示します。ポート番号のみを指定すると、サーバーはすべてのインターフェースの指定されたポートでリッスンします。 IP アドレスとポートが与えられると、サーバは与えられたポートとインターフェイスをリッスンします。

と言うと、Listen 443ApacheはすべてのインタフェースからすべてのHTTPリクエストを受け取ります。と言うと、Listen 10.11.12.13:443IPアドレス10.11.12.13にバインドされたネットワークインターフェイスからのHTTPS要求のみが受信されます。

関連情報