Apache2 Proxy vor checkmk Rocky: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Install mod_ssl= mod_ssl rüstet den System-Apache mit TLS-Unterstützung nach und legt einen Default-SSL-vhost an. *dnf install mod_ssl =Zertifikat eintragen…“) |
|||
| Zeile 5: | Zeile 5: | ||
Der Default-SSL-vhost wird auf das Lab-Zertifikat umgebogen. | Der Default-SSL-vhost wird auf das Lab-Zertifikat umgebogen. | ||
*/etc/httpd/conf.d/ssl.conf | */etc/httpd/conf.d/ssl.conf | ||
| − | **SSLCertificateFile /etc/ | + | **SSLCertificateFile /etc/ssl/own.crt |
| − | **SSLCertificateKeyFile /etc/ | + | **SSLCertificateKeyFile /etc/ssl/own.key |
| + | |||
=HTTP auf HTTPS umleiten= | =HTTP auf HTTPS umleiten= | ||
Alle unverschlüsselten Anfragen werden dauerhaft auf HTTPS umgeleitet. | Alle unverschlüsselten Anfragen werden dauerhaft auf HTTPS umgeleitet. | ||
Aktuelle Version vom 11. Juni 2026, 05:26 Uhr
Install mod_ssl
mod_ssl rüstet den System-Apache mit TLS-Unterstützung nach und legt einen Default-SSL-vhost an.
- dnf install mod_ssl
Zertifikat eintragen
Der Default-SSL-vhost wird auf das Lab-Zertifikat umgebogen.
- /etc/httpd/conf.d/ssl.conf
- SSLCertificateFile /etc/ssl/own.crt
- SSLCertificateKeyFile /etc/ssl/own.key
HTTP auf HTTPS umleiten
Alle unverschlüsselten Anfragen werden dauerhaft auf HTTPS umgeleitet.
- /etc/httpd/conf.d/redirect.conf
<VirtualHost *:80>
ServerName checkmk.it213.int Redirect permanent / https://checkmk.it213.int/
</VirtualHost>
Firewall
HTTPS wird in der Default-Zone dauerhaft freigegeben.
- firewall-cmd --permanent --add-service=https
- firewall-cmd --reload
Test & Neustart
Konfiguration prüfen, dann Apache neu starten.
- apachectl configtest
- systemctl restart httpd
Url
Die Web-UI ist nur noch per HTTPS erreichbar.