GNU/Linux >> Belajar Linux >  >> Cent OS

Cara menginstal mod_ssl di RHEL 8 / CentOS 8 dengan server web httpd Apache

mod_ssl modul menyediakan dukungan SSL v3 dan TLS v1.x untuk Apache HTTP Server. Artikel ini memberi Anda langkah demi langkah mod_ssl konfigurasi pada server Linux RHEL 8 / CentOS 8 dengan httpd Server web Apache.

Dalam tutorial ini Anda akan mempelajari:

  • Cara memasang mod_ssl
  • Cara mengaktifkan mod_ssl
  • Cara membuat sertifikat yang ditandatangani sendiri
  • Cara memasukkan sertifikat SSL yang ada ke dalam httpd konfigurasi
  • Cara mengalihkan semua lalu lintas HTTP non-ssl ke HTTPS

mod_ssl dasar konfigurasi modul pada RHEL 8 / CentOS 8 dengan server web Apache

Persyaratan dan Konvensi Perangkat Lunak yang Digunakan

Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan
Sistem RHEL 8 / CentOS 8
Perangkat Lunak mod_ssl-2.4.35-6.el8
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo perintah.
Konvensi # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa

Cara menginstal mod_ssl di RHEL 8 / CentOS 8 petunjuk langkah demi langkah

Artikel ini mengasumsikan bahwa Anda telah melakukan instalasi dasar dan konfigurasi server web Apache di server RHEL 8 / CentOS 8 Anda.

  1. Instal mod_ssl module.Langkah pertama adalah menginstal mod_ssl modul menggunakan dnf perintah:
    # dnf install mod_ssl
  2. Aktifkan mod_ssl modul. Jika Anda baru saja menginstal mod_ssl , modul mungkin belum diaktifkan. Untuk menguji apakah mod_ssl diaktifkan, jalankan:
    # apachectl -M | grep ssl

    Jika Anda tidak melihat output dari perintah di atas mod_ssl . Anda tidak diaktifkan. Untuk mengaktifkan mod_ssl modul restart httpd . Anda Server web Apache:

    # systemctl restart httpd
# apachectl -M | grep ssl
 ssl_module (shared)
  3. Buka port TCP 443 untuk mengizinkan lalu lintas masuk dengan https protokol:
    # firewall-cmd --zone=public --permanent --add-service=https
success
# firewall-cmd --reload
success
    CATATAN
    Pada titik ini Anda harus dapat mengakses server web Apache Anda melalui protokol HTTPS. Arahkan browser Anda ke https://your-server-ip atau https://your-server-hostname untuk mengonfirmasi mod_ssl konfigurasi.
  4. Buat sertifikat SSL. Jika Anda belum memiliki sertifikat SSL yang tepat untuk server Anda, gunakan perintah di bawah ini untuk membuat sertifikat baru yang ditandatangani sendiri.

    Misalnya, mari buat sertifikat baru yang ditandatangani sendiri untuk host rhel8 dengan masa berlaku 365 hari:

    # openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/httpd.key -x509 -days 365 -out /etc/pki/tls/certs/httpd.crt
Generating a RSA private key
................+++++
..........+++++
writing new private key to '/etc/pki/tls/private/httpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:AU
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:LinuxConfig.org
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:rhel8
Email Address []:

    Setelah berhasil menjalankan perintah di atas, dua file SSL berikut akan dibuat:

    # ls -l /etc/pki/tls/private/httpd.key /etc/pki/tls/certs/httpd.crt
-rw-r--r--. 1 root root 1269 Jan 29 16:05 /etc/pki/tls/certs/httpd.crt
-rw-------. 1 root root 1704 Jan 29 16:05 /etc/pki/tls/private/httpd.key
  5. Konfigurasi server web Apache dengan sertifikat SSL baru. Untuk memasukkan sertifikat SSL yang baru Anda buat ke dalam konfigurasi server web Apache, buka /etc/httpd/conf.d/ssl.conf file dengan hak administratif dan ubah baris berikut:
    FROM:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
TO:
SSLCertificateFile /etc/pki/tls/certs/httpd.crt
SSLCertificateKeyFile /etc/pki/tls/private/httpd.key

    Setelah siap, muat ulang httpd Server web Apache:

    # systemctl reload httpd
  6. Uji mod_ssl Anda konfigurasi dengan menavigasi browser web ke https://your-server-ip atau https://your-server-hostname URL.
  7. Sebagai langkah opsional, alihkan semua lalu lintas HTTP ke HTTPS.T, buat file baru /etc/httpd/conf.d/redirect_http.conf dengan konten berikut:
    <VirtualHost _default_:80>
        Servername rhel8
        Redirect permanent / https://rhel8/
</VirtualHost>

    Untuk menerapkan perubahan, muat ulang httpd daemon:

    # systemctl reload httpd

    Konfigurasi di atas akan mengarahkan semua lalu lintas masuk dari http://rhel8 ke https://rhel8 URL. Untuk informasi selengkapnya tentang konfigurasi TLS/SSL di server RHEL Linux, kunjungi panduan Cara menyiapkan SSL/TLS dengan Apache httpd di Red Hat.


Cent OS

  1. Cara menginstal Apache/httpd di CentOS 8 Linux

  2. Cara Menginstal Apache 2.4.2 dari Sumber di CentOS 6.2 dengan SSL

  3. CentOS / RHEL :Cara menginstal dan memulai layanan Apache httpd

  1. Cara Menginstal Sertifikat SSL di Apache untuk CentOS 7

  2. Cara menginstal ssl di RHEL 8 / CentOS 8

  3. Cara Instal Apache Maven CentOS 7 / RHEL 7

  1. Cara install apache tomcat di linux RHEL 8 / CentOS 8

  2. Cara menginstal Apache di RHEL 8 / CentOS 8 Linux

  3. Cara menginstal mod_ssl di RHEL 8 / CentOS 8 dengan server web httpd Apache