Ssl
如何安裝已經存在 apache ssl/tls 虛擬主機的 freeipa 伺服器
是否可以在配置了 ssl/tls 的虛擬主機的完整配置的 apache 伺服器旁邊執行 FreeIPA 伺服器,如果是,我必須做什麼才能在安裝過程中不出現衝突的 443 埠錯誤?
背景:在 CentOS 7.1 機器上,我安裝了帶有多個支持 SSL/TLS 加密的虛擬主機的 apache。現在我想在這個系統上安裝一個 FreeIPA 伺服器。但是在執行命令ipa-server-install時,我收到以下錯誤消息:
Apache is already configured with a listener on port 443: *:443 is a NameVirtualHost ipa.ipapython.install.cli.install_tool(Server): ERROR Aborting installation
FreeIPA 安裝程序並非設計為在 apache 已經提供其他服務的機器上執行。
注意:您的 FreeIPA 主伺服器等同於您內部基礎設施的核心,因為它託管您的關鍵組件——密碼以及密鑰私有證書都在那裡,如果沒有得到適當的保護,這些證書可以用來破壞您的整個環境。在您的基礎設施核心執行第三方應用程序正在增加攻擊面,並且只會使其更容易受到外部攻擊——您現在需要確保您的第三方應用程序足夠安全。