Apache httpd : SSL/TLS सेटिंग2023/10/17 |
|
सुरक्षित एन्क्रिप्ट HTTPS कनेक्शन का उपयोग करने के लिए SSL/TLS सेटिंग कॉन्फ़िगर करें।
|
|
| [1] | |
| [2] | SSL/TLS सेटिंग सक्षम करें। |
|
[root@www ~]#
dnf -y install mod_ssl
[root@www ~]#
vi /etc/httpd/conf.d/ssl.conf # पंक्ति 59 : टिप्पणी रद्द करें DocumentRoot "/var/www/html" # पंक्ति 60 : टिप्पणी हटाएं और होस्टनाम निर्दिष्ट करें ServerName www.srv.world:443
# पंक्ति 101 : जो मिला उसमें परिवर्तन [1] SSLCertificateFile /etc/letsencrypt/live/www.srv.world/cert.pem
# पंक्ति 109 : जो मिला उसमें परिवर्तन [1] SSLCertificateKeyFile /etc/letsencrypt/live/www.srv.world/privkey.pem
# पंक्ति 118 : जो मिला उसमें परिवर्तन [1] SSLCertificateChainFile /etc/letsencrypt/live/www.srv.world/chain.pem
systemctl restart httpd |
| [3] | यदि आप HTTP कनेक्शन को HTTPS (हमेशा SSL/TLS पर) पर रीडायरेक्ट करने के लिए सेट करना चाहते हैं, तो प्रत्येक होस्ट सेटिंग्स पर RewriteRule सेट करें। उदाहरण के लिए, यदि आप वर्चुअल होस्टिंग को यहां दिए गए लिंक की तरह सेट करते हैं, तो RewriteRule को इस प्रकार जोड़ें। या RewriteRule को [.htaccess] में सेट करना संभव है, [httpd.conf] में नहीं। |
|
[root@www ~]#
vi /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.srv.world
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
[root@www ~]# systemctl reload httpd |
| [4] | यदि Firewalld चल रहा है, तो HTTPS सेवा की अनुमति दें। HTTPS 443/TCP का उपयोग करता है। |
|
[root@www ~]# firewall-cmd --add-service=https success [root@www ~]# firewall-cmd --runtime-to-permanent success |
| [5] | HTTPS के माध्यम से वेब ब्राउज़र वाले किसी भी क्लाइंट कंप्यूटर से परीक्षण पृष्ठ तक पहुंचने के लिए सत्यापित करें। |
|
मिलान सामग्री