Redhat / Centos / Almalinux

Cómo instalar MOD_SSL en RHEL 8 / CentOS 8 con HTTPD Apache Webserver

El mod_ssl El módulo proporciona SSL V3 y TLS V1.X soporte para el servidor Apache HTTP. Este artículo le proporciona un paso a paso básico mod_ssl Configuración en el servidor RHEL 8 / CentOS 8 Linux con httpd Servidor web de Apache.

En este tutorial aprenderás:

Básico mod_ssl Configuración del módulo en RHEL 8 / CentOS 8 con Apache WebServer

Requisitos y convenciones de software utilizados

Requisitos de software y convenciones de línea de comandos de Linux
Categoría Requisitos, convenciones o versión de software utilizada
Sistema RHEL 8 / CENTOS 8
Software mod_ssl-2.4.35-6.El8
Otro Acceso privilegiado a su sistema Linux como root o a través del sudo dominio.
Convenciones # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Cómo instalar MOD_SSL en RHEL 8 / CENTOS 8 Paso a paso Instrucciones



Este artículo supone que ya ha realizado una instalación y configuración básicas de Apache Webserver en su servidor Rhel 8 / CentOS 8.

  1. Instalar mod_ssl módulo.El primer paso es instalar mod_ssl módulo usando DNF dominio:
    # DNF Instalar mod_SSL 
  2. Permitir mod_ssl módulo. En caso de que haya instalado mod_ssl, El módulo aún no está habilitado. Para probar si mod_ssl está habilitado ejecutar:
    # apachectl -m | Grep SSL 

    En caso de que no vea la salida del comando anterior su mod_ssl no está habilitado. Para habilitar el mod_ssl módulo reiniciar su httpd Servidor web de Apache:

    # SystemCTL reiniciar httpd # apachectl -m | GREP SSL SSL_MODULE (compartido) 
  3. Abra el puerto TCP 443 para permitir el tráfico entrante con https protocolo:
    # firewall-cmd --zone = public --permanent --add-service = https éxito # firewall-cmd-reelaboración éxito 
    NOTA
    En este punto, debería poder acceder a su servidor web de Apache a través del protocolo HTTPS. Navegue por su navegador a https: // Your-server-ip o https: // su servidor-hostname para confirmar mod_ssl configuración.


  4. Generar certificado SSL. En caso de que aún no posea los certificados SSL adecuados para su servidor, use el siguiente comando para generar un nuevo certificado autofirmado.

    Por ejemplo, generemos un nuevo certificado autofirmado para el host rhel8 Con 365 días de vencimiento:

    # OpenSSL REQ -NewKey RSA: 2048 -nodes -keyout/etc/pki/tls/private/httpd.Key -x509 -days 365 -out/etc/pki/tls/certs/httpd.CRT Generación de una clave privada RSA ... +++++ ... +++++ escribiendo nueva clave privada para '/etc/pki/tls/private/httpd.clave '------ Está a punto de que se le pida que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un nombre distinguido o un DN. Hay bastantes campos, pero puede dejar algo de blanco para algunos campos, habrá un valor predeterminado, si ingresa '.', el campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [xx]: Nombre de estado o provincia de AU (nombre completo) []: Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]: Nombre de la organización (por ejemplo, Compañía) [Compañía predeterminada Ltd]: LinuxConfig.orgrhel8 Dirección de correo electrónico []: 

    Después de la ejecución exitosa del comando anterior, se crearán los siguientes dos archivos SSL:

    # ls -l/etc/pki/tls/private/httpd.clave/etc/pki/tls/certs/httpd.CRT -RW-R-R--. 1 raíz de la raíz 1269 29 de enero 16:05/etc/pki/tls/certs/httpd.CRT -RW-------. 1 raíz de la raíz 1704 29 de enero 16:05/etc/pki/tls/private/httpd.llave 
  5. Configurar el servidor web de Apache con nuevos certificados SSL.Para incluir su certificado SSL recién creado en la configuración de servidor web de Apache, abra el /etc/httpd/conf.D/SSL.confusión Archivo con privilegios administrativos y cambie las siguientes líneas:
    De: SSLCertificateFile/Etc/PKI/TLS/Certs/Localhost.CRT SSLCertificAtekeyFile/etc/PKI/TLS/Private/Localhost.Clave para: SSLCertificateFile/Etc/PKI/TLS/Certs/httpd.CRT SSLCertificAtekeyFile/Etc/Pki/TLS/Private/httpd.llave 

    Una vez listo recargar el httpd Servidor web Apache:

    # SystemCTL Recargar httpd 


  6. Pon a prueba tu mod_ssl configuración navegando por el navegador web a https: // Your-server-ip o https: // su servidor-hostname Url.
  7. Como paso opcional, redirige todo el tráfico HTTP a HTTPS.T hágalo crear un nuevo archivo /etc/httpd/conf.d/redirect_http.confusión Con un contenido siguiente:
     ServerName RHEL8 Redirección permanente/https: // rhel8/  
    Copiar

    Para aplicar el cambio recargar el httpd demonio:

    # SystemCTL Recargar httpd 

    La configuración anterior redirigirá cualquier tráfico entrante de http: // rhel8 a https: // rhel8 Url. Para obtener más información sobre la configuración de TLS/SSL en el servidor Rhel Linux, visite nuestro cómo configurar SSL/TLS con Apache Httpd en la guía Red Hat.

Manipulación de la fecha con yest
Yest es una gran herramienta que permite al usuario hacer algunas manipulaciones complejas de fecha al emplear AB fácil de entender sintaxis. No es un...
Habilite múltiples pantallas de clonos en VGA Interface Projector o TV
Si está haciendo una presentación con su computadora portátil, desea usar múltiples pantallas. Una pantalla será la pantalla de la computadora portáti...
Cambie las prioridades de los procesos de Linux con Niza y Renice
Cada proceso que se ejecuta en el sistema Linux tiene una prioridad predeterminada asignada que le indica al sistema cuánta potencia de procesamiento ...