Как установить сервер freeipa с уже имеющимися виртуальными хостами apache ssl / tls
Можно ли запустить сервер FreeIPA рядом с полностью настроенным сервером apache с ssl / tls настроенные виртуальные хосты, и если да, что мне нужно сделать, чтобы не получить конфликтующую ошибку порта 443 во время установки?
Общие сведения: На машине CentOS 7.1 я установил apache с несколькими виртуальными хостами, которые поддерживают шифрование SSL / TLS. Теперь я хочу установить сервер FreeIPA в этой системе. Но при запуске команды ipa-server-install я получаю следующее сообщение об ошибке:
Apache is already configured with a listener on port 443:
*:443 is a NameVirtualHost
ipa.ipapython.install.cli.install_tool(Server): ERROR Aborting installation
Инсталлятор FreeIPA не предназначен для запуска на машине, где apache уже обслуживает что-то другое.
ПРИМЕЧАНИЕ: Ваш главный сервер FreeIPA равен сердцу вашей внутренней инфраструктуры, т.к. на нем размещены ваши ключевые компоненты - пароли, а также приватные сертификаты ключей, которые могут быть использованы для компрометации всего окружения, если не защищены должным образом. Запуск приложений сторонних производителей в центре вашей инфраструктуры увеличивает поверхность атак и просто делает ее более уязвимой для внешних атак - теперь вам нужно убедиться, что приложения сторонних производителей достаточно безопасны.
Измените порт для apache на 444, запустите установку, затем измените его обратно. Если сервер apache находится в живом окружении и вы не хотите его снимать, переведите порт 443 на 444
.