Configure la configuración SSL / TLS para utilizar una conexión HTTPS de cifrado seguro en Fedora 34.
Fuente: https://www.server-world.info/en/note?os=Fedora_34&p=httpd&f=3
Configure la configuración SSL / TLS para utilizar una conexión HTTPS de cifrado seguro.
[1] Obtener certificado SSL.
https://www.server-world.info/en/note?os=Fedora_34&p=ssl&f=2
[2] Habilitar la configuración de SSL / TLS.
[root@www ~]# dnf -y install mod_ssl
[root@www ~]# vi /etc/httpd/conf.d/ssl.conf
# línea 59 : descomentar
DocumentRoot “/var/www/html”
# línea 60 : uncomment and specify hostname
ServerName www.srv.world:443
# línea 101 : change to the one got in [1]
SSLCertificateFile /etc/letsencrypt/live/www.srv.world/cert.pem
# línea 109 : change to the one got in [1]
SSLCertificateKeyFile /etc/letsencrypt/live/www.srv.world/privkey.pem
# línea 118 : change to the one got in [1]
SSLCertificateChainFile /etc/letsencrypt/live/www.srv.world/chain.pem
[root@www ~]# systemctl restart httpd
[3] Si desea configurar la conexión HTTP para redirigir a HTTPS (Siempre en SSL / TLS), configure RewriteRule en la configuración de cada host.
Por ejemplo, si configura Hostings virtuales como dar clic aquí, agregue RewriteRule de la siguiente manera. O es posible configurar RewriteRule en [.htaccess] no en [httpd.conf].
[root@www ~]# vi /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.srv.world
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
[root@www ~]# systemctl restart httpd
[4] Si Firewalld se está ejecutando, permita el servicio HTTPS. HTTPS usa 443 / TCP.
[root@www ~]# firewall-cmd –add-service=https –permanent
success
[root@www ~]# firewall-cmd –reload
success
[5] Verifique para acceder a la página de prueba desde cualquier computadora cliente con navegador web a través de HTTPS.
:max_bytes(150000):strip_icc():format(webp)/Modo-Seguro-Windows10-56aa12af3df78cf772ac45f3.png)