เทคนิคการเปลี่ยนพอร์ต Web ของ Elastix จาก 443 เป็นพอร์ตอื่น

Elastix IP Pbx

Moderator: jubjang

เทคนิคการเปลี่ยนพอร์ต Web ของ Elastix จาก 443 เป็นพอร์ตอื่น

โพสต์โดย nuiz » 14 ม.ค. 2012 10:55

ตามปกติเวลาเราเข้าเว็บ Elastix เราก็พิมพ์แค่ http://192.168.100.1 มันก็จะสวิตซ์ไปเป็น https://192.168.100.1 ให้อัตโนมัติ ซึ่ง URL แบบหลังนี้เป็น https ครับ รันบนพอร์ต tcp 443 ข้อมูลที่รับส่งระหว่าง Elastix กับเครื่องเราจะถูกเข้ารหัสทั้งหมด

อาจมีบางกรณีที่มีความจำเป็นต้องเปลี่ยนพอร์ต https จาก 443 เป็นพอร์ตอื่น ก็ทำได้นะครับ ไม่ยากเลย โดยแก้ไขไฟล์นี้ครับ
โค้ด: เลือกทั้งหมด
/etc/httpd/conf.d/ssl.conf

เปลี่ยนหรือเพิ่มพอร์ต https ซึ่งผมมีให้เลือก 2 แบบคือ เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเลย หรือรันทั้งพอร์ต 443 และพอร์ตอื่น

1. เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเช่น 8443
แก้ไขหมายเลขพอร์ตที่ 2 บรรทัดนี้
โค้ด: เลือกทั้งหมด
Listen 8443
<VirtualHost _default_:8443>


2. รันทั้งพอร์ต 443 และ 8443
สองบรรทัดนี้เอาไว้ตามเดิมครับ
โค้ด: เลือกทั้งหมด
Listen 443
<VirtualHost _default_:443>


แต่ให้เพิ่มบรรทัดต่อไปนี้ เขียนต่อจากบรรทัดสุดท้ายก็ได้

โค้ด: เลือกทั้งหมด
Listen 8443

<VirtualHost _default_:8443>

ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>


3. เปิดพอร์ต tcp 8443 ใน iptables ถ้า enable ไว้
โค้ด: เลือกทั้งหมด
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp -m multiport --dport 22,25,80,443,1723,8443 -j ACCEPT


4. รีสตาร์ท httpd
โค้ด: เลือกทั้งหมด
service httpd restart


บทความที่เกี่่ยวข้อง
เทคนิคการทำ Self-Signed Certification ให้ Httpd
** หากมีปัญหากับอุปกรณ์หรือบริการที่ทำหรือซื้อมาเอง ให้โพสต์ถามในเว็บนะครับ ขอสงวนสิทธิ์การให้ความช่วยเหลือแบบส่วนตัวเฉพาะลูกค้าที่ซื้อสินค้าและบริการจากผมเท่านั้นครับ **
** ติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ครับ **
nuiz
Diamond Member
 
โพสต์: 4382
ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33

ย้อนกลับไปยัง Elastix - Unified Communications Software

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: Google [Bot] และ บุคคลทั่วไป 2 ท่าน