Apache tls — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) (→Включение TLS в Apache) |
Andy (обсуждение | вклад) (→Включение TLS в Apache) |
||
| Строка 8: | Строка 8: | ||
Установим <code>mod_ssl</code> | Установим <code>mod_ssl</code> | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | [root@vm-01 ~]# yum install -y mod_ssl | + | [root@vm-01 ~]# yum install -y mod_ssl crypto-utils |
</syntaxhighlight> | </syntaxhighlight> | ||
После инсталляции пакета, у нас появился файл <code>/etc/httpd/conf.d/ssl.conf</code> в котором указываются настройки защищенного | После инсталляции пакета, у нас появился файл <code>/etc/httpd/conf.d/ssl.conf</code> в котором указываются настройки защищенного | ||
| Строка 18: | Строка 18: | ||
SSLProtocol all -SSLv2 -SSLv3 | SSLProtocol all -SSLv2 -SSLv3 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | Далее следует создать сертификат. | ||
Версия 16:10, 30 января 2018
Конфигурирование Apache. Конфигурация TLS
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
bash-completion,policycoreutils,policycoreutils-python,policycoreutils-devel,setroubleshoot-server,httpd,httpd-manual,elinks,curl,perl,openssl,mod-ssl
Включение TLS в Apache
Установим mod_ssl
[root@vm-01 ~]# yum install -y mod_ssl crypto-utils
После инсталляции пакета, у нас появился файл /etc/httpd/conf.d/ssl.conf в котором указываются настройки защищенного
соединения для вебсервера. Нам нужно дописать в него параметр -SSLv3 в секцию SSLProtocol:
# SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3
Далее следует создать сертификат.
