[3] httpd – SSL/TLS
4 maja 2021Skonfigurujemy teraz certyfikaty SSL/TLS, aby można było użyć bezpiecznego połączenia HTTPS.
[1] Pobierz certyfikat SSL.
W tym przykładzie wykorzystamy certyfikat dostarczony przez Let’s Encrypt [[3] Certyfikat SSL – Let’s Encrypt].
[2] Włącz ustawienia SSL/TLS.
[root@vlsr01 ~]# dnf install mod_ssl [root@vlsr01 ~]# mcedit /etc/httpd/conf.d/ssl.conf # linia 43: odkomentuj DocumentRoot "/var/www/html" # linia 44: odkomentuj ServerName www.zicher.lab:443 # linia 85: zmień na ustawione/skonfigurowane w [1] SSLCertificateFile /etc/letsencrypt/live/www.zicher.lab/cert.pem # linia 93: zmień na ustawione/skonfigurowane w [1] SSLCertificateKeyFile /etc/letsencrypt/live/www.zicher.lab/privkey.pem # linia 102: zmień na ustawione/skonfigurowane w [1] SSLCertificateChainFile /etc/letsencrypt/live/www.zicher.lab/chain.pem [root@vlsr01 ~]# systemctl restart httpd
[3] Jeśli chcesz ustawić automatyczne przekierowywanie połączeń http na HTTPS (zawsze SSL/TLS), ustaw parametry RewriteRule dla hosta. Ustawimy tutaj przekierowywanie dla wirtualnych hostów skonfigurowanych [[2] httpd – Virtual Hosts]. Jest też możliwe skonfigurowanie tej opcji w pliku [.htaccess], a nie w [httpd.conf].
[root@vlsr01 ~]# mcedit /etc/httpd/conf.d/vhost.conf <VirtualHost *:80> DocumentRoot /var/www/html ServerName www.zicher.lab RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </VirtualHost> [root@vlsr01 ~]# systemctl restart httpd
[4] Jeśli jest uruchomiony i działa zezwól usłudze HTTPS na dostęp. HTTPS używa portu 443/TCP.
[root@vlsr01 ~]# firewall-cmd --add-service=https --permanent success [root@vlsr01 ~]# firewall-cmd --reload Success
[5] Sprawdźmy dostęp do usługi za pomocą HTTPS.