Điểm:0

Làm cách nào tôi có thể tìm ra cách SSL được cài đặt trên máy chủ sử dụng Apache?

lá cờ ca

Tôi đã mua một máy chủ Debian 11 đang sử dụng apache để phục vụ một trang web.SSL được cài đặt trên trang web, hoạt động bình thường và chứng chỉ được cung cấp bởi Cloudflare.

Tôi đã xem qua tất cả các tệp cấu hình apache và không thể tìm thấy chứng chỉ SSL đang hoạt động ở đâu hoặc cách Apache nhìn thấy chúng.

tôi đã chạy grep -r 'SSL'/etc/httpd và không có gì đi lên. Tôi đã mong đợi sẽ có một cái gì đó giống như Chứng chỉ SSLTệp.

Tôi có thể thấy một số chứng chỉ trong /etc/letsencrypt/live và cũng có một số giấy chứng nhận trong /etc/ssl.

Tôi cần tìm những chứng chỉ nào đang được máy chủ này sử dụng và cách chúng được kết nối với Apache để tôi có thể sao chép nó trên một máy chủ khác.

Bất kỳ lời khuyên về nơi tôi có thể tìm thấy thông tin này?

Điểm:2
lá cờ cn
Bob

Từ khóa có lẽ là:

chứng chỉ được cung cấp bởi Cloudflare

Điều đó ngụ ý rằng trang web của bạn sử dụng Cloudflare.

Và khi bạn không thể tìm thấy cài đặt SSL cho máy chủ web của mình: thì rất có thể máy chủ của bạn không được định cấu hình để hỗ trợ SSL/TLS.

Có thể bạn đang sử dụng cái mà Cloudflare gọi là "SSL linh hoạt":

Cloudflare SSL linh hoạt: kết nối an toàn giữa khách truy cập của bạn và CloudFlare, nhưng không có kết nối an toàn giữa CloudFlare và máy chủ web của bạn.
Bạn không cần phải có chứng chỉ SSL trên máy chủ web của mình
, nhưng khách truy cập của bạn vẫn thấy trang web được bật HTTPS. Nguồn

Bạn có thể xác nhận điều đó trong bảng điều khiển quản lý Cloudflare của mình.


Dựa trên nhận xét của bạn:

Có vẻ như những điều trên không hoàn toàn đúng.

Apache thực sự không được định cấu hình để hỗ trợ HTTPS, nhưng Cloudflare kết nối qua HTTPS với máy chủ của bạn. Nhưng máy chủ của bạn không sử dụng Apache httpd cho HTTPS, thay vào đó, nó sử dụng HAProxy để phục vụ nội dung HTTPS.

Timothy Fisher avatar
lá cờ ca
Tôi đã xem trong bảng điều khiển Cloudflare và thông báo `Chế độ mã hóa SSL/TLS của bạn đã đầy`. Tôi cũng đã xem trên máy chủ có `httpd -M` và không thấy bất kỳ mô-đun SSL nào được bật.
Massimo avatar
lá cờ ng
Bạn thực sự có thể kết nối với máy chủ của mình bằng HTTPS không? Nó thậm chí có đang nghe trên cổng TCP 443 không?
lá cờ cn
Bob
Sau đó, câu hỏi: apache có phải là máy chủ web được sử dụng cho nội dung https không? Kiểm tra những gì đang nghe trên cổng https mặc định 443 với ví dụ `ss -tlpn`
Timothy Fisher avatar
lá cờ ca
Đầu ra của lệnh đó cho cổng 443 là: `LISTEN 0 3000 *:443 *:* `. Nhưng vâng, tôi có thể truy cập trang web trong trình duyệt bằng https.
Timothy Fisher avatar
lá cờ ca
Ồ, tôi nhận ra rằng tôi cần phải root để xem các dịch vụ đang chạy trên cổng đó. Tôi đã chạy `netstat -ltnp` và nó hiển thị một thứ gọi là haproxy đang nghe ở đó. Có vẻ như tôi sẽ đọc qua các tài liệu ở đó để xem có gì mới. Cảm ơn đã giúp đỡ!
Timothy Fisher avatar
lá cờ ca
HAProxy cuối cùng đã có một lệnh `Máy chủ hết thời gian` trong cấu hình của nó được đặt thành 60 giây. Tăng điều này đã khắc phục vấn đề.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.