从命令行验证 SSL 连接
有多种工具可用于测试 SSL 连接。
根据需要测试的内容,使用下面描述的任何方法。
1. OpenSSL s_client
使用“openssl s_client -connect TARGET:PORT”来测试和排除与目标服务器的 SSL/TLS 连接。
要在标准端口上测试网络服务器:
# openssl s_client -connect www.example.com:443
2. curl
该工具通常是首选,因为它允许我们在 http 和 https 协议之间快速切换。
# curl --head https://www.example.com
安装 mod_ssl 插件
- 确保安装了 mod_ssl。
# rpm -qa | grep mod_ssl
- 如果没有安装mod_ssl,使用yum安装:
# yum install mod_ssl
欢迎来到之路教程(on itroad-com)
重新启动 Apache 网络服务器
为了使更改生效,我们必须重新启动 Apache 网络服务器。
对于 CentOS/RHEL 5,6
# service httpd restart
对于 CentOS/RHEL 7
# systemctl restart httpd.service
编辑 SSL 证书和密钥
- 使用服务器名称和 SSL 证书信息的文件名编辑 /etc/httpd/conf.d/ssl.conf。
要编辑的参数有
- a. ServerName
- b. SSLCertificateFile
- c. SSLCertificateKeyFile
# vi /etc/httpd/conf.d/ssl.conf # ServerName www.example.com:443 SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
其中:
ServerName 必须与 SSL 证书的通用名称 (CN) 匹配,否则客户端浏览器将收到“域不匹配”消息。
查看证书通用名称 (CN):
# openssl x509 -noout -text -in localhost.crt | grep CN[/code]
SSLCertificateKeyFile 是与证书关联的私钥(公钥)。
验证 ssl.conf 中的 Listen 指令是否适合设置。
例如,如果指定了IP地址,则需要匹配httpd服务绑定的IP地址。
这是关于如何配置 Apache 以使用 SSL 证书文件或者如何在 Apache httpd 服务器中启用 https 的简短说明。
在 Web 服务器配置中启用 SSL 后,我们应该能够使用 https 访问应用程序。
日期:2020-09-17 00:16:35 来源:oir作者:oir