Apache tls — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) (→Включение TLS в Apache) |
Andy (обсуждение | вклад) (→Включение TLS в Apache) |
||
| Строка 11: | Строка 11: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
После инсталляции пакета, у нас появился файл <code>/etc/httpd/conf.d/ssl.conf</code> в котором указываются настройки защищенного | После инсталляции пакета, у нас появился файл <code>/etc/httpd/conf.d/ssl.conf</code> в котором указываются настройки защищенного | ||
| − | соединения для вебсервера. Нам нужно дописать в него параметр <code>-SSLv3</code>: | + | соединения для вебсервера. Нам нужно дописать в него параметр <code>-SSLv3</code> в секцию <code>SSLProtocol</code>: |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | # SSL Protocol support: | |
| + | # List the enable protocol levels with which clients will be able to | ||
| + | # connect. Disable SSLv2 access by default: | ||
| + | SSLProtocol all -SSLv2 -SSLv3 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Версия 12:23, 30 января 2018
Конфигурирование Apache. Конфигурация TLS
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
bash-completion,policycoreutils,policycoreutils-python,policycoreutils-devel,setroubleshoot-server,httpd,httpd-manual,elinks,curl,perl,openssl,mod-ssl
Включение TLS в Apache
Установим mod_ssl
[root@vm-01 ~]# yum install -y mod_ssl
После инсталляции пакета, у нас появился файл /etc/httpd/conf.d/ssl.conf в котором указываются настройки защищенного
соединения для вебсервера. Нам нужно дописать в него параметр -SSLv3 в секцию SSLProtocol:
# SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3
