Fedora 40
Sponsored Link

Apache httpd : SSL/TLS सेटिंग2024/05/14

 
सुरक्षित एन्क्रिप्ट HTTPS कनेक्शन का उपयोग करने के लिए SSL/TLS सेटिंग कॉन्फ़िगर करें।
[1]
[2] SSL/TLS सेटिंग सक्षम करें।
[root@www ~]#
dnf -y install mod_ssl
[root@www ~]#
vi /etc/httpd/conf.d/ssl.conf
# पंक्ति 59 : टिप्पणी रद्द करें

DocumentRoot "/var/www/html"
# पंक्ति 60 : टिप्पणी हटाएं और होस्टनाम निर्दिष्ट करें

ServerName
www.srv.world:443
# पंक्ति 101 : जो मिला उसमें परिवर्तन [1]

SSLCertificateFile
/etc/letsencrypt/live/www.srv.world/cert.pem
# पंक्ति 109 : जो मिला उसमें परिवर्तन [1]

SSLCertificateKeyFile
/etc/letsencrypt/live/www.srv.world/privkey.pem
# पंक्ति 118 : जो मिला उसमें परिवर्तन [1]

SSLCertificateChainFile
/etc/letsencrypt/live/www.srv.world/chain.pem
[root@www ~]#
systemctl restart httpd

[3] यदि आप HTTP कनेक्शन को HTTPS (हमेशा SSL/TLS पर) पर रीडायरेक्ट करने के लिए सेट करना चाहते हैं, तो प्रत्येक होस्ट सेटिंग्स पर RewriteRule सेट करें।
उदाहरण के लिए, यदि आप वर्चुअल होस्टिंग को यहां दिए गए लिंक की तरह सेट करते हैं, तो RewriteRule को इस प्रकार जोड़ें।
या RewriteRule को [.htaccess] में सेट करना संभव है, [httpd.conf] में नहीं।
[root@www ~]#
vi /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
    DocumentRoot /var/www/html
    ServerName www.srv.world
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

[root@www ~]#
systemctl reload httpd

[4] यदि Firewalld चल रहा है, तो HTTPS सेवा की अनुमति दें। HTTPS 443/TCP का उपयोग करता है।
[root@www ~]#
firewall-cmd --add-service=https

success
[root@www ~]#
firewall-cmd --runtime-to-permanent

success
[5] HTTPS के माध्यम से वेब ब्राउज़र वाले किसी भी क्लाइंट कंप्यूटर से परीक्षण पृष्ठ तक पहुंचने के लिए सत्यापित करें।
मिलान सामग्री