เทคนิคการเปลี่ยนพอร์ต Web ของ Elastix จาก 443 เป็นพอร์ตอื่น
โพสต์แล้ว: 14 ม.ค. 2012 10:55
ตามปกติเวลาเราเข้าเว็บ Elastix เราก็พิมพ์แค่ http://192.168.100.1 มันก็จะสวิตซ์ไปเป็น https://192.168.100.1 ให้อัตโนมัติ ซึ่ง URL แบบหลังนี้เป็น https ครับ รันบนพอร์ต tcp 443 ข้อมูลที่รับส่งระหว่าง Elastix กับเครื่องเราจะถูกเข้ารหัสทั้งหมด
อาจมีบางกรณีที่มีความจำเป็นต้องเปลี่ยนพอร์ต https จาก 443 เป็นพอร์ตอื่น ก็ทำได้นะครับ ไม่ยากเลย โดยแก้ไขไฟล์นี้ครับ
เปลี่ยนหรือเพิ่มพอร์ต https ซึ่งผมมีให้เลือก 2 แบบคือ เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเลย หรือรันทั้งพอร์ต 443 และพอร์ตอื่น
1. เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเช่น 8443
แก้ไขหมายเลขพอร์ตที่ 2 บรรทัดนี้
2. รันทั้งพอร์ต 443 และ 8443
สองบรรทัดนี้เอาไว้ตามเดิมครับ
แต่ให้เพิ่มบรรทัดต่อไปนี้ เขียนต่อจากบรรทัดสุดท้ายก็ได้
3. เปิดพอร์ต tcp 8443 ใน iptables ถ้า enable ไว้
4. รีสตาร์ท httpd
บทความที่เกี่่ยวข้อง
เทคนิคการทำ Self-Signed Certification ให้ Httpd
อาจมีบางกรณีที่มีความจำเป็นต้องเปลี่ยนพอร์ต https จาก 443 เป็นพอร์ตอื่น ก็ทำได้นะครับ ไม่ยากเลย โดยแก้ไขไฟล์นี้ครับ
- โค้ด: เลือกทั้งหมด
/etc/httpd/conf.d/ssl.conf
เปลี่ยนหรือเพิ่มพอร์ต https ซึ่งผมมีให้เลือก 2 แบบคือ เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเลย หรือรันทั้งพอร์ต 443 และพอร์ตอื่น
1. เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเช่น 8443
แก้ไขหมายเลขพอร์ตที่ 2 บรรทัดนี้
- โค้ด: เลือกทั้งหมด
Listen 8443
<VirtualHost _default_:8443>
2. รันทั้งพอร์ต 443 และ 8443
สองบรรทัดนี้เอาไว้ตามเดิมครับ
- โค้ด: เลือกทั้งหมด
Listen 443
<VirtualHost _default_:443>
แต่ให้เพิ่มบรรทัดต่อไปนี้ เขียนต่อจากบรรทัดสุดท้ายก็ได้
- โค้ด: เลือกทั้งหมด
Listen 8443
<VirtualHost _default_:8443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
3. เปิดพอร์ต tcp 8443 ใน iptables ถ้า enable ไว้
- โค้ด: เลือกทั้งหมด
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp -m multiport --dport 22,25,80,443,1723,8443 -j ACCEPT
4. รีสตาร์ท httpd
- โค้ด: เลือกทั้งหมด
service httpd restart
บทความที่เกี่่ยวข้อง
เทคนิคการทำ Self-Signed Certification ให้ Httpd