it-swarm.com.de

So können Sie feststellen, ob OpenSSL und mod_ssl auf Apache2 installiert sind

Kennt jemand den Befehl, um festzustellen, ob OpenSSL und mod_ssl auf Apache2 installiert sind?

50
Fiona

Wenn Sie PHP auf Ihrem Server installiert haben, können Sie eine PHP-Datei erstellen. Lassen Sie uns phpinfo.php nennen, fügen Sie diese <?php echo phpinfo();?> hinzu, und öffnen Sie die Datei in Ihrem Browser. Hier werden Informationen zu Ihrer Systemumgebung angezeigt, damit Sie sie schnell finden Informationen zu Ihren in Apache geladenen Modulen finden Sie auf der daraufhin angezeigten Seite "Geladene Module". 

28
mohamed elbou

Wenn Sie PHP auf Ihrem Server installiert haben, können Sie es zur Laufzeit mit der " extension_loaded " - Funktion überprüfen. Genau wie dieser:

<?php
if (!extension_loaded('openssl')) {
    // no openssl extension loaded.
}
?>
22
user2158343

Normalerweise können Sie beim Kompilieren des Apache2-Servers (oder bei der Installation nach Paketen) die Anweisungen prüfen, die zur Verfügung stehen, indem Sie auf diesen Befehl tippen:

~# $(which httpd) -L | grep SSL # on RHEL/CentOS/Fedora
~# $(which Apache2) -L | grep SSL # on Ubuntu/Debian

Wenn Sie keine SSL-Direktive sehen, bedeutet dies, dass Sie keinen Apache2 mit mod_ssl kompiliert haben. 

Hofft es hilft;)

19
tunix2fr

Die Standardinstallation von Apache ist so konfiguriert, dass diese Informationen in der Headerzeile Server gesendet werden. Sie können dies für jeden Server mit dem Befehl curl anzeigen.

$ curl --head http://localhost/
HTTP/1.1 200 OK
Date: Fri, 04 Sep 2009 08:14:03 GMT
Server: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.8a DAV/2 PHP/5.2.6 SVN/1.5.4 proxy_html/3.0.0
16
brianegge

Verwenden Sie die folgenden Befehle.

$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013 (or similar output)

Für RHEL/CentOS/Fedora:

$ httpd -t -D DUMP_MODULES | grep ssl
ssl_module (shared)

Für Ubuntu/Debian

$ Apache2 -t -D DUMP_MODULES | grep ssl
ssl_module (shared)

Für SUSE

$ httpd2 -t -D DUMP_MODUELS | grep ssl
ssl_module (shared)
12
Steve Piercy

openssl & ssl_module ermitteln

# rpm -qa | grep openssl
openssl-libs-1.0.1e-42.el7.9.x86_64
openssl-1.0.1e-42.el7.9.x86_64
openssl098e-0.9.8e-29.el7.centos.2.x86_64
openssl-devel-1.0.1e-42.el7.9.x86_64

mod_ssl

# httpd -M | grep ssl

oder

# rpm -qa | grep ssl
3
lakshmikandan

Wenn Sie nur openssl in Ihrem Terminal ausführen, sollte die openSSL-Shell angezeigt werden. Mein erster Hinweis darauf, dass ich mode_ssl nicht hatte, war der folgende Fehler, nachdem SSLEngine on in meiner Virtualhost-Datei hinzugefügt wurde:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

In Centos musste ich es einfach über yum install mod_ssl installieren

3
kaizenCoder

Mit Apache 2 können Sie sehen, welche Module derzeit vom HTTP-Dämon geladen werden.

Apache2ctl -M

Die -M-Option ist eigentlich nur ein Parameter, der an httpd übergeben wird.

Apache2ctl ist ein Frontend des Apache HyperText Transfer Protocol (HTTP) -Server. Es ist Entwickelt, um dem Administrator die Steuerung des Apache Apache2-Daemons zu erleichtern.

   NOTE: The default Debian configuration requires the environment variables Apache_RUN_USER,
   Apache_RUN_GROUP, and Apache_PID_FILE to be set in /etc/Apache2/envvars.

   The Apache2ctl script returns a 0 exit value on success, and >0 if an error  occurs.   For
   more details, view the comments in the script.
3
Alex W

Glücklicherweise haben die meisten Linux-Varianten OpenSSL "out of the box".

So überprüfen Sie die Installation:

openssl version
Antwort:
OpenSSL 1.0.1t 3 May 2016  

Hinweis: Version OpenSSL 1.0.1 bis einschließlich 1.0.1f
sind anfällig für den OpenSSL Heartbleed Bug.
Versionen 1.0.1g und höher sind behoben.
 

Für zusätzliche Installationsinformationen:

Ubuntu/Debian
dpkg -l | grep -i openssl
Antwort:
ii libcrypt-openssl-random-Perl 0.04-2+b1 AMD64 module to access the OpenSSL pseudo-random number generator
ii libcurl3:AMD64 7.38.0-4+deb8u5 AMD64 easy-to-use client-side URL transfer library (OpenSSL flavour)
ii libgnutls-openssl27:AMD64 3.3.8-6+deb8u4 AMD64 GNU TLS library - OpenSSL wrapper
ii openssl 1.0.1t-1+deb8u6 AMD64 Secure Sockets Layer toolkit - cryptographic utility
ii python-ndg-httpsclient 0.3.2-1 all enhanced HTTPS support for httplib and urllib2 using PyOpenSSL
ii python-openssl 0.14-1 all Python 2 wrapper around the OpenSSL library
ii ssl-cert 1.0.35 all simple debconf wrapper for OpenSSL

Ja, OpenSSL ist installiert! 

Versuchen Sie Folgendes, um OpenSSL zu installieren:

Debian/Ubuntu:
Sudo apt-get install openssl

RedHat/CentOS:
yum install openssl

3
SherylHohman

Sie sollten diesen Apache-Mod installieren, http://httpd.Apache.org/docs/2.0/mod/mod_info.html . Er gibt Ihnen einen Überblick über die verwendeten Mods und die Apache-Einstellungen. Ich habe dies auf meinem Apache aktiviert und gibt mir diese Informationen für meine Website. 

Server-Version: Apache/2.2.3 (Debian) mod_jk/1.2.18 PHP/5.2.0-8 + etch13 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_Perl/2.0.2 Perl/v5.8.8

2
Chiwai Chan

Schauen Sie einfach in der Datei ssl_engine.log in Ihrem Apache-Protokollverzeichnis nach, wo Sie Folgendes finden sollten:

[ssl:info] [pid 5963:tid 139718276048640] AH01876: mod_ssl/2.4.9 compiled against Server: Apache/2.4.9, Library: OpenSSL/1.0.1h
2
Michael Niemand

in der PHP-Befehlszeile zu überprüfen

 $php -i | grep openssl
1

So finden Sie den ssl version

  1. Wechseln Sie im Eingabeaufforderung zum Ordner "Apache bin"
  2. Geben Sie diese Befehle "openssl version" ein
0
Manighandan

Aktivieren Sie mod_ssl in httpd.conf und starten Sie den Apache neu. Sie finden die openssl-Informationen in error.log wie folgt

[Fri Mar 23 15:13:38.448268 2018] [mpm_worker:notice] [pid 8891:tid 1] AH00292: Apache/2.4.29 (Unix) OpenSSL/1.0.2n configured -- resuming normal operations
[Fri Mar 23 15:13:38.448502 2018] [core:notice] [pid 8891:tid 1] AH00094: Command line: '/opt/apps/Apache64/2.4.29/bin/httpd'

0
eight Stacker