Можно ли запустить сервер FreeIPA рядом с полностью настроенным сервером apache с виртуальными хостами, настроенными ssl / tls, и если да, что мне нужно сделать, чтобы не получить конфликтующую ошибку порта 443 во время установки?
Предыстория: на машине CentOS 7.1 я установил apache с несколькими виртуальными хостами, которые поддерживают шифрование SSL / TLS. Теперь я хочу установить сервер FreeIPA в этой системе. Но при запуске команды ipa-server-install Я получаю следующее сообщение об ошибке:
Apache is already configured with a listener on port 443:
*:443 is a NameVirtualHost
ipa.ipapython.install.cli.install_tool(Server): ERROR Aborting installation
Установщик FreeIPA не предназначен для запуска на машине, где apache уже обслуживает что-то еще.
ПРИМЕЧАНИЕ. Ваш главный сервер FreeIPA - это сердце вашей внутренней инфраструктуры, поскольку на нем размещены ваши ключевые компоненты - там есть пароли, а также ключевые частные сертификаты, которые могут быть использованы для компрометации всей вашей среды, если они не защищены должным образом. Запуск сторонних приложений в основе вашей инфраструктуры увеличивает поверхность атаки и просто делает ее более уязвимой для внешних атак - теперь вам нужно будет убедиться, что ваши сторонние приложения достаточно безопасны.
Измените порт для apache на 444, запустите установку, затем измените его обратно. Если сервер apache sserver находится в активной среде, и вы не хотите его отключать, перенаправьте порт 443 на 444