从命令行验证 SSL 连接

有多种工具可用于测试 SSL 连接。
根据需要测试的内容,使用下面描述的任何方法。

1. OpenSSL s_client

使用“openssl s_client -connect TARGET:PORT”来测试和排除与目标服务器的 SSL/TLS 连接。
要在标准端口上测试网络服务器:

# openssl s_client -connect www.example.com:443

2. curl

该工具通常是首选,因为它允许我们在 http 和 https 协议之间快速切换。

# curl --head https://www.example.com

安装 mod_ssl 插件

  1. 确保安装了 mod_ssl。
# rpm -qa | grep mod_ssl
  1. 如果没有安装mod_ssl,使用yum安装:
# yum install mod_ssl
欢迎来到之路教程(on itroad-com)

重新启动 Apache 网络服务器

为了使更改生效,我们必须重新启动 Apache 网络服务器。

对于 CentOS/RHEL 5,6

# service httpd restart

对于 CentOS/RHEL 7

# systemctl restart httpd.service

编辑 SSL 证书和密钥

  1. 使用服务器名称和 SSL 证书信息的文件名编辑 /etc/httpd/conf.d/ssl.conf。
    要编辑的参数有
  • a. ServerName
  • b. SSLCertificateFile
  • c. SSLCertificateKeyFile
# vi /etc/httpd/conf.d/ssl.conf
# ServerName www.example.com:443 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

其中:
ServerName 必须与 SSL 证书的通用名称 (CN) 匹配,否则客户端浏览器将收到“域不匹配”消息。
查看证书通用名称 (CN):

# openssl x509 -noout -text -in localhost.crt | grep CN[/code]

SSLCertificateKeyFile 是与证书关联的私钥(公钥)。

验证 ssl.conf 中的 Listen 指令是否适合设置。
例如,如果指定了IP地址,则需要匹配httpd服务绑定的IP地址。

CentOS/RHEL:如何为 Apache 启用 SSL

这是关于如何配置 Apache 以使用 SSL 证书文件或者如何在 Apache httpd 服务器中启用 https 的简短说明。
在 Web 服务器配置中启用 SSL 后,我们应该能够使用 https 访问应用程序。

日期:2020-09-17 00:16:35 来源:oir作者:oir