Jak dodać SSL/443 do serwera Apache bez wirtualnego hosta?


Mam serwer Apache skonfigurowany na CentOS. Próbuję dodać SSL. Udało mi się utworzyć certyfikat i klucze, a następnie odnowić 
/etc/httpd/conf.d/ssl.conf
mają następujące konfiguracje:

/etc/httpd/conf.d/ssl.conf

#Where I put my cert

SSLCertificateFile/etc/pki/tls/certs/ca.crt#where I put my key

SSLCertificateKeyFile/etc/pki/tls/private/ca.key

Potem zaktualizowałem 
/etc/httpd/conf/httpd.conf
:

/etc/httpd/conf/httpd.conf

Listen 443

SSLEngine on

SSLCertificateFile/etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile/etc/pki/tls/private/ca.key

Potem uciekłem 
       service httpd restart
i wyskakuje mi błąd: 
Stopping httpd:          [OK]

Starting httpd:          (98)Address already in use: make_sock: could not bind to address [::]:443

                                                  [OK]

Co muszę zrobić, aby włączyć SSL?
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Domyślnie CentOS używa pliku Apache/httpd znajdującego się pod adresem 
    /etc/httpd/conf.d/ssl.conf
    ... Ten plik jest odczytywany przez Apache jako konfiguracja wraz z plikiem "httpd.conf" i wszystko w nim ma pierwszeństwo przed ustawieniami w 
             httpd.conf
    .
    Ten plik (ponownie domyślnie) zawiera 
             Listen 443
    dyrektywa. Nie możesz wywołać tej dyrektywy dwukrotnie (ponieważ powie, że jest już związana z tym portem), więc spowodowało to konflikt. Po usunięciu wszystko działa.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Jeśli ktoś natknie się na to pytanie w 2017 roku ...
    Nie ma potrzeby edycji 
             httpd.conf
    ponieważ 
             ssl.conf
    zawiera wszystkie potrzebne dyrektywy: 
    # When we also provide SSL we have to listen to the 
    
# the HTTPS port in addition.
    
#
    
Listen 443 https

    ...
    #   SSL Engine Switch:
    
#   Enable/Disable SSL for this virtual host.
    
SSLEngine on

    No i oczywiście ścieżki do certyfikatów: 
    SSLCertificateFile/etc/pki/tls/certs/<mycert>.crtSSLCertificateKeyFile/etc/pki/tls/private/<mykey>.key

    Innymi słowy, wystarczy dodać informacje 
             ssl.conf
    i uruchom ponownie 
             httpd
    usługa. Oczywiście działa to tylko wtedy, gdy ta (ostatnia) linia: 
    # Load config files in the "/etc/httpd/conf.d" directory, if any.
    
IncludeOptional conf.d/*.conf
    ... bez komentarzy jak wyżej w pliku 
             httpd.conf
    który jest w domyślnej instalacji.
    Informacje o systemie: 
    cat/etc/redhat-release 
    
Red Hat Enterprise Linux Server release 7.3 (Maipo)
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved