Apache2 Proxy vor checkmk Rocky: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Install mod_ssl= mod_ssl rüstet den System-Apache mit TLS-Unterstützung nach und legt einen Default-SSL-vhost an. *dnf install mod_ssl =Zertifikat eintragen…“)
 
 
Zeile 5: Zeile 5:
 
Der Default-SSL-vhost wird auf das Lab-Zertifikat umgebogen.
 
Der Default-SSL-vhost wird auf das Lab-Zertifikat umgebogen.
 
*/etc/httpd/conf.d/ssl.conf
 
*/etc/httpd/conf.d/ssl.conf
**SSLCertificateFile /etc/httpd/own.crt
+
**SSLCertificateFile /etc/ssl/own.crt
**SSLCertificateKeyFile /etc/httpd/own.key
+
**SSLCertificateKeyFile /etc/ssl/own.key
 +
 
 
=HTTP auf HTTPS umleiten=
 
=HTTP auf HTTPS umleiten=
 
Alle unverschlüsselten Anfragen werden dauerhaft auf HTTPS umgeleitet.
 
Alle unverschlüsselten Anfragen werden dauerhaft auf HTTPS umgeleitet.

Aktuelle Version vom 11. Juni 2026, 05:26 Uhr

Install mod_ssl

mod_ssl rüstet den System-Apache mit TLS-Unterstützung nach und legt einen Default-SSL-vhost an.

  • dnf install mod_ssl

Zertifikat eintragen

Der Default-SSL-vhost wird auf das Lab-Zertifikat umgebogen.

  • /etc/httpd/conf.d/ssl.conf
    • SSLCertificateFile /etc/ssl/own.crt
    • SSLCertificateKeyFile /etc/ssl/own.key

HTTP auf HTTPS umleiten

Alle unverschlüsselten Anfragen werden dauerhaft auf HTTPS umgeleitet.

  • /etc/httpd/conf.d/redirect.conf

<VirtualHost *:80>

   ServerName checkmk.it213.int
   Redirect permanent / https://checkmk.it213.int/

</VirtualHost>

Firewall

HTTPS wird in der Default-Zone dauerhaft freigegeben.

  • firewall-cmd --permanent --add-service=https
  • firewall-cmd --reload

Test & Neustart

Konfiguration prüfen, dann Apache neu starten.

  • apachectl configtest
  • systemctl restart httpd

Url

Die Web-UI ist nur noch per HTTPS erreichbar.