Ssl

如何安裝已經存在 apache ssl/tls 虛擬主機的 freeipa 伺服器

  • January 4, 2016

是否可以在配置了 ssl/tls 的虛擬主機的完整配置的 apache 伺服器旁邊執行 FreeIPA 伺服器,如果是,我必須做什麼才能在安裝過程中不出現衝突的 443 埠錯誤?

背景:在 CentOS 7.1 機器上,我安裝了帶有多個支持 SSL/TLS 加密的虛擬主機的 apache。現在我想在這個系統上安裝一個 FreeIPA 伺服器。但是在執行命令ipa-server-install時,我收到以下錯誤消息:

Apache is already configured with a listener on port 443:
*:443                  is a NameVirtualHost
ipa.ipapython.install.cli.install_tool(Server): ERROR    Aborting installation

FreeIPA 安裝程序並非設計為在 apache 已經提供其他服務的機器上執行。

注意:您的 FreeIPA 主伺服器等同於您內部基礎設施的核心,因為它託管您的關鍵組件——密碼以及密鑰私有證書都在那裡,如果沒有得到適當的保護,這些證書可以用來破壞您的整個環境。在您的基礎設施核心執行第三方應用程序正在增加攻擊面,並且只會使其更容易受到外部攻擊——您現在需要確保您的第三方應用程序足夠安全。

引用自:https://serverfault.com/questions/746478