GNU/Linux >> Tutoriales Linux >  >> Cent OS

CentOS / RHEL:Cómo habilitar SSL para Apache

Aquí hay una breve nota sobre cómo configurar Apache para usar un archivo de certificado para SSL o cómo habilitar https en el servidor Apache httpd. Después de habilitar SSL en la configuración del servidor web, debería poder acceder a la aplicación mediante https.

Instalar el complemento mod_ssl

1. Asegúrese de que mod_ssl esté instalado.

# rpm -qa | grep mod_ssl

2. Si mod_ssl no está instalado, instálelo usando yum:

# yum install mod_ssl

Editar certificado SSL y claves

1. Edite /etc/httpd/conf.d/ssl.conf con los nombres de archivo del nombre del servidor y la información del Certificado SSL. Los parámetros a editar son
a. Nombre del servidor
b. Archivo de certificado SSL
c. SSLCertificateKeyFile 

# vi /etc/httpd/conf.d/ssl.conf
# ServerName www.example.com:443 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Aquí,
– El ServerName debe coincidir con el Nombre común (CN) del certificado SSL, o los navegadores de los clientes obtendrán un "dominio no coincidente " mensaje. Para ver el nombre común (CN) del certificado:

# openssl x509 -noout -text -in localhost.crt | grep CN[/code]

– El archivo de clave de certificado SSL es la clave privada asociada con el certificado (la clave pública).
– Verifique que el Escuchar directiva en ssl.conf es correcta para su configuración. Por ejemplo, si se especifica una dirección IP, debe coincidir con la dirección IP a la que está vinculado el servicio httpd.

Reiniciar el servidor web Apache

Para que los cambios surtan efecto, debemos reiniciar el servidor web Apache.
Para CentOS/RHEL 5,6 

# service httpd restart

Para CentOS/RHEL 7 

# systemctl restart httpd.service

Verificar la conectividad SSL desde la línea de comandos

Hay varias herramientas disponibles para probar la conectividad SSL. Según lo que deba analizarse, utilice cualquiera de los métodos que se describen a continuación.

1. OpenSSL s_cliente

Use 'openssl s_client -connect TARGET:PORT ‘ para probar y solucionar problemas de conexiones SSL/TLS a un servidor de destino. Para probar un servidor web en el puerto estándar:

# openssl s_client -connect www.example.com:443

2. cURL

Esta herramienta suele ser la primera opción, ya que le permite cambiar rápidamente entre los protocolos http y https.

# curl --head https://www.example.com


Cent OS

  1. Cómo habilitar mod_rewrite en Apache en CentOS

  2. Cómo instalar Apache Maven CentOS 7 / RHEL 7

  3. CentOS/RHEL 7:Cómo habilitar telnet para un grupo de usuarios

  4. Cómo habilitar IPv6 en CentOS / RHEL 7

  5. Cómo habilitar IPv6 en CentOS / RHEL 6

Cómo instalar Apache Tomcat 9.0/8.5 en CentOS 7/RHEL 7

Cómo instalar Apache Maven CentOS 8 / RHEL 8

Cómo instalar Apache Solr 8.9 en CentOS/RHEL 8

Cómo instalar Apache Solr en CentOS y RHEL 8

Cómo instalar Varnish Cache para Apache en CentOS/RHEL 8

Cómo instalar Apache Kafka en CentOS/RHEL 7