Рейтинг:0

Как я могу выяснить, как SSL установлен на сервере с помощью Apache?

флаг ca

Я приобрел сервер Debian 11, который использует apache для обслуживания сайта.SSL на сайте установлен, работает исправно, сертификат предоставлен Cloudflare.

Я просмотрел все файлы конфигурации Apache и не могу найти, где находятся активные сертификаты SSL или как их видит Apache.

я бежал grep -r 'SSL' /etc/httpd и ничего не приходит. Я ожидал, что будет что-то вроде SSLCertificateFile.

Я вижу некоторые сертификаты в /etc/letsencrypt/жить а также некоторые сертификаты в /etc/ssl.

Мне нужно найти, какие сертификаты используются этим сервером и как они подключены к Apache, чтобы я мог реплицировать их на другом сервере.

Любые советы о том, где я могу найти эту информацию?

Рейтинг:2
флаг cn
Bob

Ключевое слово там наверное:

сертификат предоставлен Cloudflare

Это означает, что ваш сайт использует Cloudflare.

И когда вы не можете найти настройки SSL для своего веб-сервера: скорее всего, ваш сервер вообще не настроен на поддержку SSL/TLS.

Вероятно, вы используете то, что Cloudflare называет «гибким SSL»:

Cloudflare Гибкий SSL: безопасное соединение между вашим посетителем и CloudFlare, но нет безопасного соединения между CloudFlare и вашим веб-сервером.
Вам не нужно иметь сертификат SSL на вашем веб-сервере
, но ваши посетители по-прежнему видят сайт с поддержкой HTTPS. Источник

Вероятно, вы можете подтвердить это в консоли управления Cloudflare.


На основании ваших комментариев:

Представляется, что вышесказанное не совсем так.

Apache действительно не настроен для поддержки HTTPS, но Cloudflare подключается к вашему серверу через HTTPS. Но ваш сервер не использует Apache httpd для HTTPS, вместо этого он использует HAProxy для обслуживания содержимого HTTPS.

Timothy Fisher avatar
флаг ca
Я посмотрел в консоли Cloudflare, и там написано «Ваш режим шифрования SSL/TLS заполнен». Я также взглянул на сервер с `httpd -M` и не увидел включенного модуля SSL.
Massimo avatar
флаг ng
Можете ли вы на самом деле подключиться к своему серверу с помощью HTTPS? Он вообще прослушивает TCP-порт 443?
флаг cn
Bob
Тогда вопрос: используется ли веб-сервер apache для контента https? Проверьте, что прослушивает https-порт 443 по умолчанию, например, с помощью `ss -tlpn`
Timothy Fisher avatar
флаг ca
Вывод этой команды для порта 443: `LISTEN 0 3000 *:443 *:* `. Но да, я могу получить доступ к сайту в браузере, используя https.
Timothy Fisher avatar
флаг ca
О, я понимаю, что мне нужно было быть root, чтобы увидеть службы, работающие на этом порту. Я запустил `netstat -ltnp`, и он показывает, что там прослушивается что-то, называемое haproxy. Похоже, я прочитаю документы, чтобы узнать, что случилось. Спасибо за помощь!
Timothy Fisher avatar
флаг ca
HAProxy закончил тем, что имел директиву Timeout Server в своей конфигурации, которая была установлена ​​​​на 60 секунд. Увеличение этого значения устранило проблему.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.