Score:0

ฉันจะรู้ได้อย่างไรว่าติดตั้ง SSL บนเซิร์ฟเวอร์โดยใช้ Apache ได้อย่างไร

ธง ca

ฉันได้รับเซิร์ฟเวอร์ Debian 11 ที่ใช้ apache เพื่อให้บริการไซต์ติดตั้ง SSL บนไซต์แล้ว ทำงานได้อย่างถูกต้อง และ Cloudflare เป็นผู้ออกใบรับรอง

ฉันได้ตรวจสอบไฟล์คอนฟิกูเรชัน apache ทั้งหมดแล้วและไม่พบว่าใบรับรอง SSL ที่ใช้งานอยู่อยู่ที่ไหนหรือ Apache มองเห็นได้อย่างไร

ฉันวิ่งแล้ว grep -r 'SSL' /etc/httpd และไม่มีอะไรเกิดขึ้น ฉันคาดหวังว่าจะมีบางอย่างเช่น ไฟล์ใบรับรอง SSLC.

ฉันสามารถดูใบรับรองบางอย่างใน /etc/letsencrypt/live และยังมีใบรับรองบางส่วนใน /etc/ssl.

ฉันต้องการค้นหาว่าเซิร์ฟเวอร์นี้ใช้ใบรับรองใดและเชื่อมต่อกับ Apache อย่างไร เพื่อที่ฉันจะได้ทำซ้ำบนเซิร์ฟเวอร์อื่น

มีคำแนะนำใดบ้างที่ฉันสามารถหาข้อมูลนี้ได้

Score:2
ธง cn
Bob

คำหลักที่นั่นน่าจะเป็น:

ใบรับรองจัดทำโดย Cloudflare

นั่นหมายความว่าเว็บไซต์ของคุณใช้ Cloudflare

และเมื่อคุณไม่พบการตั้งค่า SSL สำหรับเว็บเซิร์ฟเวอร์ของคุณ เป็นไปได้มากว่าเซิร์ฟเวอร์ของคุณไม่ได้กำหนดค่าให้รองรับ SSL/TLS เลย

คุณอาจใช้สิ่งที่ Cloudflare เรียกว่า "Flexible SSL":

SSL ที่ยืดหยุ่นของ Cloudflare: การเชื่อมต่อที่ปลอดภัยระหว่างผู้เยี่ยมชมและ CloudFlare แต่ ไม่มีการเชื่อมต่อที่ปลอดภัยระหว่าง CloudFlare และเว็บเซิร์ฟเวอร์ของคุณ
คุณไม่จำเป็นต้องมีใบรับรอง SSL บนเว็บเซิร์ฟเวอร์ของคุณ
, แต่ ผู้เยี่ยมชมของคุณยังคงเห็นว่าไซต์เปิดใช้งาน HTTPS แหล่งที่มา

คุณสามารถยืนยันได้ในคอนโซลการจัดการ Cloudflare ของคุณ


ตามความคิดเห็นของคุณ:

ดูเหมือนว่าข้างต้นจะไม่เป็นอย่างนั้นเสียทีเดียว

Apache ไม่ได้รับการกำหนดค่าให้รองรับ HTTPS แต่ Cloudflare เชื่อมต่อผ่าน HTTPS กับเซิร์ฟเวอร์ของคุณ แต่เซิร์ฟเวอร์ของคุณไม่ได้ใช้ Apache httpd สำหรับ HTTPS แต่จะใช้ HAProxy เพื่อให้บริการเนื้อหา HTTPS แทน

Timothy Fisher avatar
ca flag
ฉันลองดูในคอนโซล Cloudflare และมันบอกว่า 'โหมดการเข้ารหัส SSL/TLS ของคุณเต็ม' ฉันได้ตรวจสอบบนเซิร์ฟเวอร์ด้วย `httpd -M` และไม่เห็นโมดูล SSL ที่เปิดใช้งาน
Massimo avatar
ng flag
คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ของคุณโดยใช้ HTTPS ได้จริงหรือ มันกำลังฟังบนพอร์ต TCP 443 หรือไม่
cn flag
Bob
จากนั้นคำถาม: apache เป็นเว็บเซิร์ฟเวอร์ที่ใช้สำหรับเนื้อหา https หรือไม่ ตรวจสอบสิ่งที่กำลังฟังในพอร์ต https เริ่มต้น 443 เช่น `ss -tlpn`
Timothy Fisher avatar
ca flag
ผลลัพธ์ของคำสั่งนั้นสำหรับพอร์ต 443 คือ: `LISTEN 0 3000 *:443 *:* ` แต่ใช่ ฉันสามารถเข้าถึงไซต์ในเบราว์เซอร์โดยใช้ https
Timothy Fisher avatar
ca flag
โอ้ ฉันรู้ว่าฉันต้องรูทเพื่อดูบริการที่ทำงานบนพอร์ตนั้น ฉันรัน `netstat -ltnp` และมันแสดงสิ่งที่เรียกว่า haproxy กำลังฟังอยู่ที่นั่น ดูเหมือนว่าฉันจะอ่านเอกสารที่นั่นเพื่อดูว่ามีอะไรเกิดขึ้นบ้าง ขอบคุณสำหรับความช่วยเหลือ!
Timothy Fisher avatar
ca flag
HAProxy ลงเอยด้วยการมีคำสั่ง 'Timeout Server' ในการกำหนดค่าที่ตั้งค่าเป็น 60 วินาที การเพิ่มสิ่งนี้ช่วยแก้ไขปัญหา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา