Как добавляют SSL/443 к серверу Apache без виртуального хоста?
Ваши опции ограничены, поскольку Вы поставили себя в безвыходное положение. Вот Ваши опции.
- Оставьте дверь открытой и выполните многочисленные вентиляторы помещения на них для распространения воздуха. Оставьте серверы, работающие за доступом ко всему. Молитесь, чтобы серверы не переставали работать, или кто-то не крадет их. Подготовьтесь к прерывистому сну ночей.
- Близкая дверь и выполнение серверов отпуска. Молитесь тяжелее, чтобы серверы не переставали работать. Подготовьтесь к тому, что не спали вообще сегодня вечером. По крайней мере, серверы не будут украдены, кроме того, кто может нести что-то что горячий?
- Близкая дверь/питание вниз серверы. Вы будете спать хорошо сегодня вечером. Серверы не перестанут работать, и никто не украдет их.
Мне Ваша единственная реальная опция состоит в том, чтобы выключить все. Если Ваша компания не может работать всегда, форма или форма без их компьютерных систем и выполнения, то пора им вложить капитал в дублирование.
Вы могли также выбрать отъезд всего одного выполнения сервера. Вы могли даже упомянуть это управлению. "Я могу оставить одно выполнение сервера, которым это должно быть?" и это заставляет их чувствовать, что они - часть решения.
По умолчанию в CentOS есть файл, используемый Apache / httpd, расположенный по адресу /etc/httpd/conf.d/ssl.conf . Этот файл считывается Apache как конфигурация вместе с файлом «httpd.conf», и все, что в нем имеет приоритет над настройками в httpd.conf .
Этот файл (снова по умолчанию) содержит Слушайте директиву 443 . Вы не можете вызвать эту директиву дважды (поскольку она скажет, что она уже привязана к этому порту), поэтому это вызвало конфликт. После удаления все работает.
На тот случай, если кто-нибудь наткнется на этот вопрос в 2017 году ...
Нет необходимости редактировать httpd.conf , поскольку ssl.conf содержит все необходимые нам директивы:
# When we also provide SSL we have to listen to the
# the HTTPS port in addition.
#
Listen 443 https
...
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
И, конечно, пути к сертификатам:
SSLCertificateFile /etc/pki/tls/certs/<mycert>.crt
SSLCertificateKeyFile /etc/pki/tls/private/<mykey>.key
Другими словами, достаточно добавить информацию в ssl.conf и перезапустите службу httpd . Конечно, это работает, только если эта (последняя) строка:
# Load config files in the "/etc/httpd/conf.d" directory, if any.
IncludeOptional conf.d/*.conf
... раскомментирована, как указано выше в файле httpd.conf , который находится в установке по умолчанию.
Система информация:
cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)
В системах на базе Debian или вообще на других
Создайте
/etc/apache2/conf-available/default-ssl.conf
SSLEngine включен SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key Слушай 443
Это работает сразу после установки, если вы хотите использовать страницу по умолчанию, т. е. для обратного прокси-сервера с NGINX или другим.
Это не ограничивается VHOST.
Дополнительная информация
Это не вызовет ошибки, поскольку работает только при включенном Mod-SSL.
bash:# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
systemctl restart apache2
Напомни перезапустить Apache
Bash:# lsof -i :443
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 1337 root 6u IPv6 488893 0t0 TCP *:443 (LISTEN)
apache2 13337 www-data 6u IPv6 488893 0t0 TCP *:443 (LISTEN)
apache2 133337 www-data 6u IPv4 488893 0t0 TCP *:443 (LISTEN)
Это работает у меня уже много лет.