[3] httpd – SSL/TLS

4 maja 2021 Wyłączono przez Adam [zicherka] Nogły

Skonfigurujemy teraz certyfikaty SSL/TLS, aby można było użyć bezpiecznego połączenia HTTPS.

[1] Pobierz certyfikat SSL.
W tym przykładzie wykorzystamy certyfikat dostarczony przez Let’s Encrypt [[3] Certyfikat SSL – Let’s Encrypt].

[2] Włącz ustawienia SSL/TLS.

[root@vlsr01 ~]# dnf install mod_ssl
[root@vlsr01 ~]# mcedit /etc/httpd/conf.d/ssl.conf
# linia 43: odkomentuj
DocumentRoot "/var/www/html"
# linia 44: odkomentuj
ServerName www.zicher.lab:443
# linia 85: zmień na ustawione/skonfigurowane w [1]
SSLCertificateFile /etc/letsencrypt/live/www.zicher.lab/cert.pem
# linia 93: zmień na ustawione/skonfigurowane w [1]
SSLCertificateKeyFile /etc/letsencrypt/live/www.zicher.lab/privkey.pem
# linia 102: zmień na ustawione/skonfigurowane w [1]
SSLCertificateChainFile /etc/letsencrypt/live/www.zicher.lab/chain.pem
[root@vlsr01 ~]# systemctl restart httpd

[3] Jeśli chcesz ustawić automatyczne przekierowywanie połączeń http na HTTPS (zawsze SSL/TLS), ustaw parametry RewriteRule dla hosta. Ustawimy tutaj przekierowywanie dla wirtualnych hostów skonfigurowanych [[2] httpd – Virtual Hosts]. Jest też możliwe skonfigurowanie tej opcji w pliku [.htaccess], a nie w [httpd.conf].

[root@vlsr01 ~]# mcedit /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.zicher.lab
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
[root@vlsr01 ~]# systemctl restart httpd

[4] Jeśli jest uruchomiony i działa zezwól usłudze HTTPS na dostęp. HTTPS używa portu 443/TCP.

[root@vlsr01 ~]# firewall-cmd --add-service=https --permanent
success
[root@vlsr01 ~]# firewall-cmd --reload
Success

[5] Sprawdźmy dostęp do usługi za pomocą HTTPS.