Puncte:0

Cum îmi pot da seama cum este instalat SSL pe un server folosind Apache?

drapel ca

Am achiziționat un server Debian 11 care folosește apache pentru a servi un site.SSL este instalat pe site, funcționând corect, iar certificatul este furnizat de Cloudflare.

Am parcurs toate fișierele de configurare Apache și nu pot găsi unde sunt certificatele SSL active sau cum le vede Apache.

Am fugit grep -r 'SSL' /etc/httpd și nu apare nimic. Mă așteptam să fie așa ceva SSLCertificateFile.

Pot vedea câteva certificate în /etc/letsencrypt/live și, de asemenea, niște certificate în /etc/ssl.

Trebuie să aflu ce certificate sunt folosite de acest server și cum sunt conectate la Apache, astfel încât să le pot replica pe un alt server.

Vreo sfaturi despre unde pot găsi aceste informații?

Puncte:2
drapel cn
Bob

Cuvântul cheie acolo este probabil:

certificatul este furnizat de Cloudflare

Aceasta înseamnă că site-ul dvs. folosește Cloudflare.

Și când nu puteți găsi setări SSL pentru serverul dvs. web: atunci cel mai probabil serverul dvs. nu este deloc configurat să accepte SSL/TLS.

Probabil că utilizați ceea ce Cloudflare numește „SSL flexibil”:

Cloudflare SSL flexibil: conexiune sigură între vizitatorul dvs. și CloudFlare, dar nicio conexiune sigură între CloudFlare și serverul dvs. web.
Nu trebuie să aveți un certificat SSL pe serverul dvs. web
, dar vizitatorii dvs. încă văd site-ul ca fiind activat HTTPS. Sursă

Probabil că puteți confirma acest lucru în consola dvs. de gestionare Cloudflare.


Pe baza comentariilor dvs.:

Se pare că cele de mai sus nu sunt chiar așa.

Apache nu este într-adevăr configurat să accepte HTTPS, dar Cloudflare se conectează prin HTTPS la serverul tău. Dar serverul dvs. nu folosește Apache httpd pentru HTTPS, ci folosește HAProxy pentru a difuza conținut HTTPS.

Timothy Fisher avatar
drapel ca
Am aruncat o privire în consola Cloudflare și scrie „Modul tău de criptare SSL/TLS este complet”. De asemenea, am aruncat o privire pe server cu `httpd -M` și nu am văzut niciun modul SSL activat.
Massimo avatar
drapel ng
Vă puteți conecta efectiv la server folosind HTTPS? Ascultă chiar pe portul TCP 443?
drapel cn
Bob
Apoi întrebarea: este apache serverul web folosit pentru conținutul https? Verificați ce se ascultă pe portul https implicit 443 cu, de exemplu, `ss -tlpn`
Timothy Fisher avatar
drapel ca
Ieșirea acelei comenzi pentru portul 443 este: `LISTEN 0 3000 *:443 *:* `. Dar da, pot accesa site-ul în browser folosind https.
Timothy Fisher avatar
drapel ca
Oh, îmi dau seama că trebuia să fiu root pentru a vedea serviciile care rulau pe acel port. Am rulat `netstat -ltnp` și arată ceva numit haproxy care ascultă acolo. Se pare că voi citi documentele de acolo să văd ce se întâmplă. Multumesc pentru ajutor!
Timothy Fisher avatar
drapel ca
HAProxy a ajuns să aibă o directivă „Timeout Server” în configurația sa care a fost setată la 60 de secunde. Mărirea acesteia a rezolvat problema.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.