GNU/Linux >> Belajar Linux >  >> Cent OS

CentOS / RHEL :Cara Mengaktifkan SSL Untuk Apache

Berikut adalah catatan singkat tentang cara mengkonfigurasi Apache untuk menggunakan file sertifikat untuk SSL atau Cara mengaktifkan https di server Apache httpd. Setelah Anda mengaktifkan SSL di konfigurasi server web, Anda seharusnya dapat mengakses aplikasi menggunakan https.

Instal Plugin mod_ssl

1. Pastikan mod_ssl sudah terpasang.

# rpm -qa | grep mod_ssl

2. Jika mod_ssl belum terinstal, instal menggunakan yum:

# yum install mod_ssl

Edit Sertifikat dan Kunci SSL

1. Edit /etc/httpd/conf.d/ssl.conf dengan nama file nama server dan informasi Sertifikat SSL. Parameter yang akan diedit adalah
a. Nama Server
b. File Sertifikat SSL
c. SSLCertificateKeyFile 

# vi /etc/httpd/conf.d/ssl.conf
# ServerName www.example.com:443 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Di sini,
ServerName harus cocok dengan Nama Umum (CN) sertifikat SSL, atau browser klien akan mendapatkan “domain tidak cocok " pesan. Untuk melihat sertifikat Common Name (CN):

# openssl x509 -noout -text -in localhost.crt | grep CN[/code]

SSLCertificateKeyFile adalah kunci pribadi yang dikaitkan dengan sertifikat (kunci publik).
– Verifikasi bahwa Dengarkan direktif di ssl.conf benar untuk pengaturan Anda. Misalnya, jika alamat IP ditentukan, alamat tersebut harus cocok dengan alamat ip yang terikat dengan layanan httpd.

Mulai ulang server web Apache

Agar perubahan diterapkan, kita harus memulai ulang server web Apache.
Untuk CentOS/RHEL 5,6 

# service httpd restart

Untuk CentOS/RHEL 7 

# systemctl restart httpd.service

Verifikasi konektivitas SSL dari baris perintah

Ada beberapa alat yang tersedia untuk menguji konektivitas SSL. Bergantung pada apa yang perlu diuji, gunakan salah satu metode yang dijelaskan di bawah ini.

1. OpenSSL s_client

Gunakan ‘openssl s_client -connect TARGET:PORT ' untuk menguji &memecahkan masalah koneksi SSL/TLS ke server target. Untuk menguji server web pada port standar:

# openssl s_client -connect www.example.com:443

2. cURL

Alat ini sering kali menjadi pilihan pertama karena memungkinkan Anda dengan cepat mengubah antara protokol http dan https.

# curl --head https://www.example.com


Cent OS

  1. Cara mengaktifkan mod_rewrite di Apache di CentOS

  2. CentOS / RHEL 7 :Cara mengaktifkan telnet untuk sekelompok pengguna

  3. Cara mengaktifkan IPv6 di CentOS / RHEL 6

  1. Cara Instal Apache Maven CentOS 7 / RHEL 7

  2. Cara mengaktifkan core dump untuk Aplikasi di CentOS/RHEL

  3. Cara Mengaktifkan IPv6 di CentOS/RHEL 8

  1. Cara mengaktifkan IPv6 di CentOS / RHEL 7

  2. Cara Mengaktifkan IPv6 Di CentOS / RHEL 5

  3. Cara Mengaktifkan Penerusan X11 di CentOS/RHEL 5,6,7