Comment faire pour déterminer si OpenSSL et mod_ssl sont installés sur Apache2
Que quelqu'un connait la commande pour déterminer si OpenSSL et mod_ssl sont installés sur Apache2?
- qu'essayez-vous de réaliser?
- Je suis en train d'essayer d'installer un certificat ssl. La première étape, dit que je dois m'assurer que j'ai OpenSSL et mod_ssl installé. J'avais supposé que j'avais, comme je l'ai activé ssl module et avait installé le protocole ssl. Cependant quand j'ai couru la première commande: openssl genrsa –des3 1024 –out www.mydomain.com.key j'ai obtenu ce qui ressemblait à des informations d'aide.. j'ai Donc décidé d'essayer et si OpenSSl et mod_ssl ont été installé en premier, avant j'ai regardé la commande. L'espoir qui explique ce que im essayant de faire! Merci, Fiona
Vous devez vous connecter pour publier un commentaire.
Si vous avez PHP installé sur votre serveur, vous pouvez créer un fichier php, nous allons appelé phpinfo.php et d'ajouter cette
<?php echo phpinfo();?>
, et ouvrez le fichier dans votre navigateur, cela affiche les informations relatives à l'environnement de votre système, pour trouver rapidement des informations sur votre Apache modules chargés, recherchez " Chargé des Modules sur la page de résultat.Si vous avez PHP installé sur votre serveur, vous pouvez vérifier-il en cours d'exécution en utilisant "extension_loaded" funciontion. Juste comme ça:
Habituellement, lorsque vous compilez votre serveur apache2 (ou l'installer par paquets d'installation de trucs), vous pouvez vérifier toute directive qui sont disponibles pour être utilisés en tapant cette commande:
Si vous ne voyez pas de SSL* la directive, cela signifie que vous n'avez pas apache2 avec mod_ssl compilé.
Espère que cela aide 😉
apache2
, et votre commande n'a pas fonctionné.La valeur par défaut installation d'Apache est configuré pour envoyer cette information sur le Serveur ligne d'en-tête. Vous pouvez consulter ce pour n'importe quel serveur à l'aide de la commande curl.
Utilisez les commandes suivantes.
Pour RHEL/CentOS/Fedora:
Pour Ubuntu/Debian
Pour SUSE
À l'aide d'Apache 2, vous pouvez voir ce que les modules sont actuellement chargés par le démon HTTP en exécutant la commande suivante:
La
-M
option est vraiment juste un paramètre passé à httpd.Pour déterminer openssl & ssl_module
mod_ssl
ou
Vous devez installer cette Apache mod, http://httpd.apache.org/docs/2.0/mod/mod_info.html, il vous donne essentiellement une course vers le bas des mods que vous utilisez et de la configuration d'Apache.
J'ai activé cette option sur mon Apache et il me donne cette info pour mon site,
Version du serveur: Apache/2.2.3 (Debian) mod_jk/1.2.18 PHP/5.2.0-8+etch13 mod_ssl/2.2.3 OpenSSL/0.9.8 c mod_perl/2.0.2 Perl/v5.8.8
Si vous venez d'exécuter
openssl
dans votre terminal, il doit présenter la openSSL shell. Mon premier indice pour savoir que je n'ai pasmode_ssl
a été quand j'ai reçu le message d'erreur suivant après l'ajout deSSLEngine on
dans mon virtualhost fichier:Dans centos j'ai juste eu à installer via
yum install mod_ssl
Heureusement, la Plupart des versions de Linux ont OpenSSL "out of the box".
Pour vérifier l'installation:
openssl version
Réponse à:
OpenSSL 1.0.1t 3 May 2016
Remarque: la version d'OpenSSL 1.0.1 grâce à 1.0.1 f (inclus)
sont vulnérables à la OpenSSL Heartbleed Bug.
Les Versions 1.0.1 g et plus sont fixés.
Pour plus d'installer info:
Ubuntu/Debian
dpkg -l | grep -i openssl
Réponse à:
ii libcrypt-openssl-random-perl 0.04-2+b1 amd64 module to access the OpenSSL pseudo-random number generator
ii libcurl3:amd64 7.38.0-4+deb8u5 amd64 easy-to-use client-side URL transfer library (OpenSSL flavour)
ii libgnutls-openssl27:amd64 3.3.8-6+deb8u4 amd64 GNU TLS library - OpenSSL wrapper
ii openssl 1.0.1t-1+deb8u6 amd64 Secure Sockets Layer toolkit - cryptographic utility
ii python-ndg-httpsclient 0.3.2-1 all enhanced HTTPS support for httplib and urllib2 using PyOpenSSL
ii python-openssl 0.14-1 all Python 2 wrapper around the OpenSSL library
ii ssl-cert 1.0.35 all simple debconf wrapper for OpenSSL
Oui, OpenSSL est installé!
Pour installer OpenSSL si vous ne l'avez pas, essayez:
Debian/Ubuntu:
sudo apt-get install openssl
RedHat/CentOS:
yum install openssl
Il suffit de regarder dans le ssl_engine.journal dans votre log d'Apache répertoire dans lequel vous devez trouver quelque chose comme:
à vérifier dans la commande php mensonge
Permettre mod_ssl dans httpd.conf et redémarrer apache. Vous verrez la openssl de l'information dans l'erreur.journal comme ci-dessous
JS:
Pour trouver le
ssl version
Créer un test.php fichier avec le code suivant dans un dossier www:
Lorsque vous accédez à cette page de l'URL dans le navigateur. Vous verrez quelque chose de similaire si vous avez openssl activé:
Dans mon cas, c'est la façon dont j'ai obtenu les informations:
trouver où logs apache sont situés, et y aller, dans mon cas:
cd /var/log/apache2
trouver dans le journal openssl d'informations peuvent être trouvées:
grep -i apache.*openssl *_log
e.g. error_log ...
pour obtenir de nouvelles informations, redémarrez apache, par exemple
rcapache2 restart # or service apache2 restart
vérifier les dernières entrées dans le journal, par exemple,
/var/log/apache2 # tail error_log
[Thu Jun 09 07:42:24 2016] [notice] Apache/... (Linux/...) mod_ssl/2.2.22 OpenSSL/1.0.1t ...