Comment déterminer si OpenSSL et mod_ssl sont installés sur apache2

Est-ce que quelqu’un connaît la commande pour déterminer si OpenSSL et mod_ssl sont installés sur apache2?

Si PHP est installé sur votre serveur, vous pouvez créer un fichier php, appelons-le phpinfo.php et ajoutez-le Et ouvrez le fichier dans votre navigateur, cela affiche des informations sur votre système. environnement, pour trouver rapidement des informations sur vos modules chargés Apache, recherchez «Modules chargés» sur la page résultante.

Si vous avez installé PHP sur votre serveur, vous pouvez le vérifier en cours d’exécution en utilisant la fonction ” extension_loaded “. Juste comme ça:

  

Habituellement, lorsque vous comstackz votre serveur apache2 (ou que vous l’installez par des trucs d’installation de packages), vous pouvez vérifier toute directive disponible en appuyant sur cette commande:

 ~# $(which httpd) -L | grep SSL # on RHEL/CentOS/Fedora ~# $(which apache2) -L | grep SSL # on Ubuntu/Debian 

Si vous ne voyez aucune directive SSL *, cela signifie que vous n’avez pas apache2 avec mod_ssl compilé.

Espère que ça aide;)

L’installation par défaut d’Apache est configurée pour envoyer ces informations sur la ligne d’en-tête du serveur . Vous pouvez voir cela pour n’importe quel serveur en utilisant la commande curl.

 $ curl --head http://localhost/ HTTP/1.1 200 OK Date: Fri, 04 Sep 2009 08:14:03 GMT Server: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.8a DAV/2 PHP/5.2.6 SVN/1.5.4 proxy_html/3.0.0 

Utilisez les commandes suivantes.

 $ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 (or similar output) 

Pour RHEL / CentOS / Fedora:

 $ httpd -t -D DUMP_MODULES | grep ssl ssl_module (shared) 

Pour Ubuntu / Debian

 $ apache2 -t -D DUMP_MODULES | grep ssl ssl_module (shared) 

Pour SUSE

 $ httpd2 -t -D DUMP_MODUELS | grep ssl ssl_module (shared) 

Si vous exécutez simplement openssl dans votre terminal, il devrait présenter le shell openSSL. Mon premier indice pour savoir que je n’avais pas mode_ssl était quand j’ai eu l’erreur suivante après avoir ajouté SSLEngine on dans mon fichier virtualhost:

 Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration 

En centos je devais juste l’installer via yum install mod_ssl

Pour déterminer openssl & ssl_module

 # rpm -qa | grep openssl openssl-libs-1.0.1e-42.el7.9.x86_64 openssl-1.0.1e-42.el7.9.x86_64 openssl098e-0.9.8e-29.el7.centos.2.x86_64 openssl-devel-1.0.1e-42.el7.9.x86_64 

mod_ssl

 # httpd -M | grep ssl 

ou

 # rpm -qa | grep ssl 

Heureusement, la plupart des versions de Linux ont OpenSSL “out of the box”.

Pour vérifier l’installation:

openssl version
Réponse:
OpenSSL 1.0.1t 3 May 2016

Note: version OpenSSL 1.0.1 à 1.0.1f (inclus)
sont vulnérables au bogue OpenSSL Heartbleed.
Les versions 1.0.1g et supérieures sont fixes.

Pour plus d’informations sur l’installation:

Ubuntu / Debian
dpkg -l | grep -i openssl
Réponse:
ii libcrypt-openssl-random-perl 0.04-2+b1 amd64 module to access the OpenSSL pseudo-random number generator
ii libcurl3:amd64 7.38.0-4+deb8u5 amd64 easy-to-use client-side URL transfer library (OpenSSL flavour)
ii libgnutls-openssl27:amd64 3.3.8-6+deb8u4 amd64 GNU TLS library - OpenSSL wrapper
ii openssl 1.0.1t-1+deb8u6 amd64 Secure Sockets Layer toolkit - cryptographic utility
ii python-ndg-httpsclient 0.3.2-1 all enhanced HTTPS support for httplib and urllib2 using PyOpenSSL
ii python-openssl 0.14-1 all Python 2 wrapper around the OpenSSL library
ii ssl-cert 1.0.35 all simple debconf wrapper for OpenSSL

Oui, OpenSSL est installé!

Pour installer OpenSSL si vous ne l’avez pas, essayez:

Debian / Ubuntu:
sudo apt-get install openssl

RedHat / CentOS:
yum install openssl

Vous devriez installer ce mod Apache, http://httpd.apache.org/docs/2.0/mod/mod_info.html , qui vous donnera un aperçu des mods que vous utilisez et des parameters Apache. Je l’ai activé sur mon Apache et il me donne cette information pour mon site web,

Version du serveur: Apache / 2.2.3 (Debian) mod_jk / 1.2.18 PHP / 5.2.0-8 + etch13 mod_ssl / 2.2.3 OpenSSL / 0.9.8c mod_perl / 2.0.2 Perl / v5.8.8

En utilisant Apache 2, vous pouvez voir quels modules sont actuellement chargés par le démon HTTP en exécutant la commande suivante:

 apache2ctl -M 

L’option -M n’est en réalité qu’un paramètre passé à httpd .

apache2ctl est une interface du serveur HTTP (Apache HyperText Transfer Protocol). Il est conçu pour aider l’administrateur à contrôler le fonctionnement du démon Apache apache2.

  NOTE: The default Debian configuration requires the environment variables APACHE_RUN_USER, APACHE_RUN_GROUP, and APACHE_PID_FILE to be set in /etc/apache2/envvars. The apache2ctl script returns a 0 exit value on success, and >0 if an error occurs. For more details, view the comments in the script. 

Il suffit de regarder dans le fichier ssl_engine.log de votre répertoire de journaux Apache où vous devriez trouver quelque chose comme:

 [ssl:info] [pid 5963:tid 139718276048640] AH01876: mod_ssl/2.4.9 comstackd against Server: Apache/2.4.9, Library: OpenSSL/1.0.1h 

Activez mod_ssl dans httpd.conf et redémarrez apache. Vous verrez les informations openssl dans error.log comme ci-dessous

 [Fri Mar 23 15:13:38.448268 2018] [mpm_worker:notice] [pid 8891:tid 1] AH00292: Apache/2.4.29 (Unix) OpenSSL/1.0.2n configured -- resuming normal operations [Fri Mar 23 15:13:38.448502 2018] [core:notice] [pid 8891:tid 1] AH00094: Command line: '/opt/apps/apache64/2.4.29/bin/httpd' 

Dans mon cas, c’est comme ça que j’ai obtenu l’information:

  • trouver où se trouvent les journaux apache et y aller, dans mon cas:

    cd /var/log/apache2

  • trouver dans quel journal les informations openssl peuvent être trouvées:

    grep -i apache.*openssl *_log

    eg error_log ...

  • pour obtenir de nouvelles informations, redémarrez apache, par exemple

    rcapache2 restart # or service apache2 restart

  • vérifier les dernières entrées dans le journal, par exemple

    /var/log/apache2 # tail error_log

    [Thu Jun 09 07:42:24 2016] [notice] Apache/... (Linux/...) mod_ssl/2.2.22 OpenSSL/1.0.1t ...