หน้า 1 จากทั้งหมด 1

เทคนิคการเปลี่ยนพอร์ต Web ของ Elastix จาก 443 เป็นพอร์ตอื่น

โพสต์โพสต์แล้ว: 14 ม.ค. 2012 10:55
โดย nuiz
ตามปกติเวลาเราเข้าเว็บ Elastix เราก็พิมพ์แค่ http://192.168.100.1 มันก็จะสวิตซ์ไปเป็น https://192.168.100.1 ให้อัตโนมัติ ซึ่ง URL แบบหลังนี้เป็น https ครับ รันบนพอร์ต tcp 443 ข้อมูลที่รับส่งระหว่าง Elastix กับเครื่องเราจะถูกเข้ารหัสทั้งหมด

อาจมีบางกรณีที่มีความจำเป็นต้องเปลี่ยนพอร์ต https จาก 443 เป็นพอร์ตอื่น ก็ทำได้นะครับ ไม่ยากเลย โดยแก้ไขไฟล์นี้ครับ
โค้ด: เลือกทั้งหมด
/etc/httpd/conf.d/ssl.conf

เปลี่ยนหรือเพิ่มพอร์ต https ซึ่งผมมีให้เลือก 2 แบบคือ เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเลย หรือรันทั้งพอร์ต 443 และพอร์ตอื่น

1. เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเช่น 8443
แก้ไขหมายเลขพอร์ตที่ 2 บรรทัดนี้
โค้ด: เลือกทั้งหมด
Listen 8443
<VirtualHost _default_:8443>


2. รันทั้งพอร์ต 443 และ 8443
สองบรรทัดนี้เอาไว้ตามเดิมครับ
โค้ด: เลือกทั้งหมด
Listen 443
<VirtualHost _default_:443>


แต่ให้เพิ่มบรรทัดต่อไปนี้ เขียนต่อจากบรรทัดสุดท้ายก็ได้

โค้ด: เลือกทั้งหมด
Listen 8443

<VirtualHost _default_:8443>

ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>


3. เปิดพอร์ต tcp 8443 ใน iptables ถ้า enable ไว้
โค้ด: เลือกทั้งหมด
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp -m multiport --dport 22,25,80,443,1723,8443 -j ACCEPT


4. รีสตาร์ท httpd
โค้ด: เลือกทั้งหมด
service httpd restart


บทความที่เกี่่ยวข้อง
เทคนิคการทำ Self-Signed Certification ให้ Httpd