前情提要
由于系统信息安全等原因,发现有不合规的地方。
①
检查项名称
【检查apache是否安装mod_ssl模块】;
检查描述
【检查httpd -M | egrep ‘ssl_module’结果并返回;示例:true】;
整改建议
【进入{apache_home}/modules目录,执行{apache_home}/bin/apxs-a-i-cmod_ssl.c,{apache_home}为apache安装目录】;
解决方案
:通过yum源安装mod_ssl
$ yum -y install mod_ssl
②
检查项名称
【检查apache是否配置mod_ssl模块】;
检查描述
【检查httpd.conf配置文件里面是否配置ssl_module,命令cathttpd.conf|grep-v”#”|grepssl_module并返回;示例:LoadModule ssl_module modules/mod_ssl.so】;
整改建议
【在httpd.conf中,将LoadModule ssl_module modules/mod_ssl.so前面的#去掉】;
解决方案
:修改配置文件/etc/httpd/conf/httpd.conf,没有对应注释项,可自行添加。
$ vi /etc/httpd/conf/httpd.conf
故事正片
做好前戏之后重启httpd服务:$ systemctl restart httpd
!!! TA来啦TA来啦
$ journalctl -xe
发现并没有什么问题,跟配置文件也没有关系
$ less /etc/httpd/logs/error_log
网上查了下好像跟证书有关系,随便弄了一个上去,还是存在问题
$ less /etc/httpd/logs/ssl_error_log
综合以上,得!出!的!结!论!就!是!
mod_ssl
搞!的!鬼!
具体什么原因,有请各位大佬闪亮登场