Apache2 : SSL/TLS सेटिंग2024/05/17

	सुरक्षित एन्क्रिप्ट HTTPS कनेक्शन का उपयोग करने के लिए SSL/TLS सेटिंग कॉन्फ़िगर करें।
[1]	SSL प्रमाणपत्र प्राप्त करें, यहां देखें।
[2]	SSL/TLS सेटिंग्स सक्षम करें।

root@www:~#

vi /etc/apache2/sites-available/default-ssl.conf

# पंक्ति 2 : व्यवस्थापक ईमेल बदलें

ServerAdmin

webmaster@srv.world

# पंक्ति 31,32 : अनुभाग में प्राप्त प्रमाणपत्रों में परिवर्तन [1]

SSLCertificateFile      /etc/letsencrypt/live/www.srv.world/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/www.srv.world/privkey.pem

# पंक्ति 41 : अनुभाग में प्राप्त चेन-फ़ाइल को अनकम्मेंट करें और बदलें [1]

SSLCertificateChainFile /etc/letsencrypt/live/www.srv.world/chain.pem

root@www:~#

a2ensite default-ssl

Enabling site default-ssl.
To activate the new configuration, you need to run:
  systemctl reload apache2

root@www:~#

a2enmod ssl

Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
  systemctl restart apache2

root@www:~#

systemctl restart apache2

[3]

यदि आप HTTP कनेक्शन को HTTPS (हमेशा SSL/TLS पर) पर रीडायरेक्ट करने के लिए सेट करना चाहते हैं, तो प्रत्येक होस्ट सेटिंग्स पर RewriteRule सेट करें।
उदाहरण के लिए, यदि आप वर्चुअल होस्टिंग सेट करते हैं तो यहां दिए गए लिंक को पसंद करें, RewriteRule को इस प्रकार जोड़ें। या RewriteRule को [.htaccess] में सेट करना संभव है, [httpd.conf] में नहीं।

root@www:~#

vi /etc/apache2/sites-available/virtual.host.conf

<VirtualHost *:80>
    DocumentRoot /var/www/virtual.host
    ServerName www.virtual.host
    ServerAdmin webmaster@virtual.host
    ErrorLog /var/log/apache2/virtual.host.error.log
    CustomLog /var/log/apache2/virtual.host.access.log combined
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

root@www:~#

a2enmod rewrite

Enabling module rewrite.
To activate the new configuration, you need to run:
  systemctl restart apache2

root@www:~#

systemctl restart apache2

[4]	HTTPS के माध्यम से वेब ब्राउज़र वाले किसी भी क्लाइंट कंप्यूटर से परीक्षण पृष्ठ तक पहुंचने के लिए सत्यापित करें।

मिलान सामग्री