| [Question] Giúp đỡ cấu hình https với apache? |
20/02/2008 01:38:11 (+0700) | #1 | 115509 |
25minutesit
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 12/12/2006 00:55:24
Messages: 84
Offline
|
|
Chào mọi người, mình muốn cấu hình https cho webserver sử dụng apache. Mọi người gửi giúp mình mấy cái link hay tài liệu để cấu hình trong trường hợp này.
Mình đã search trên google rồi nhưng tài liệu hướng dẫn mơ hồ quá.
Thanks in advance. |
|
|
 |
|
| [Question] Giúp đỡ cấu hình https với apache? |
20/02/2008 01:52:23 (+0700) | #2 | 115512 |
pnco
HVA Friend
|
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
|
|
25minutesit wrote:
Chào mọi người, mình muốn cấu hình https cho webserver sử dụng apache. Mọi người gửi giúp mình mấy cái link hay tài liệu để cấu hình trong trường hợp này.
Mình đã search trên google rồi nhưng tài liệu hướng dẫn mơ hồ quá.
Thanks in advance.
Chào bạn!
Có 1 tài liệu kinh điển (step by step) ở http://www.securityfocus.com/infocus/1818. Ngoài ra mod tranvanminh cũng đã gặp 1 rắc rối về vấn đề này và đã tự xử lý được  bạn có thể tham khảo tại /hvaonline/posts/list/6875.html. |
|
|
|
|
| [Question] Giúp đỡ cấu hình https với apache? |
20/02/2008 22:36:45 (+0700) | #3 | 115670 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
25minutesit wrote:
Chào mọi người, mình muốn cấu hình https cho webserver sử dụng apache. Mọi người gửi giúp mình mấy cái link hay tài liệu để cấu hình trong trường hợp này.
Mình đã search trên google rồi nhưng tài liệu hướng dẫn mơ hồ quá.
Thanks in advance.
Tài liệu cài đặt module mod_ssl này có rất nhiều trên internet , bro có thể xem lại 
Nếu cài đặt Apache từ sourcecode thêm option này --enable-ssl vào .
Nếu cài đặt từ Yum hay RPM thì yum install mod_ssl hoặc rpm -ivh mod_ssl-phiênbản.rpm
Chú ý khi cài đặt xong thì nhớ enable port 443 cho firewall .
Sau đó bro tạo CA và cấu hình trong httpd.conf của Apache vậy là xong .
|
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Giúp đỡ cấu hình https với apache? |
21/02/2008 00:05:20 (+0700) | #4 | 115690 |
![[Avatar]](/hvaonline/images/avatar/b6d767d2f8ed5d21a44b0e5886680cb9.png "[Avatar]")
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
Golden Autumn wrote:
Sau đó bro tạo CA và cấu hình trong httpd.conf của Apache vậy là xong .
Nếu dùng self-certificate thì phải tạo CA (cert authority) rồi sau đó tạo certificate, bao gồm private và public key |
|
| Hibernating |
|
|
|
| [Question] Re: Giúp đỡ cấu hình https với apache? |
21/02/2008 00:47:22 (+0700) | #5 | 115701 |
25minutesit
Member
|
|
0 |
|
|
Joined: 12/12/2006 00:55:24
Messages: 84
Offline
|
|
Thanks all. Mình đã cấu hình xong https cho web server nhưng bây giờ trường hợp đặt ra như sau:
khi user gõ vào trình duyệt http://abc.com thì sẽ tự động chuyển qua https://abc.com. Mấy bồ giúp mình tài liệu config trong trường hợp này với. |
|
|
|
|
| [Question] Re: Giúp đỡ cấu hình https với apache? |
21/02/2008 03:45:37 (+0700) | #6 | 115718 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
Để bắt buộc sử dụng https, có thể dùng 2 cách sau:
1. Sử dụng Redirect trong httpd.conf của Apache, hoặc .htaccess
Code:
Redirect permanent / https://abc.com
2. Sử dụng mod_rewrite
Bổ sung đoạn sau vào httpd.conf :
Code:
LoadModule rewrite_module modules/mod_rewrite.so
Bổ sung đoạn sau vào httpd.conf hay .htaccess
Code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Tham khảo: http://httpd.apache.org/docs/2.0/misc/rewriteguide.html
Sau khi cấu hình xong, khởi động lại web server |
|
| Hibernating |
|
|
|
| [Question] Re: Giúp đỡ cấu hình https với apache? |
21/02/2008 21:19:16 (+0700) | #7 | 115828 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Hi anh Z0rr0 , em nghĩ có nhiều cách cho vấn đề này chứ không phải có 2 cách
- Sử dụng mod_rewrite như anh mô tả
- Chuyển đến vị trí mà mình muốn bằng 1 đoạn script nào đó.
- Dùng iptables , rule "tựa tựa" như
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 80 -j REDIRECT --to-port 443
|
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Re: Giúp đỡ cấu hình https với apache? |
21/02/2008 23:55:50 (+0700) | #8 | 115865 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
| GA nói đúng, có nhiều cách khác làm được, tuy nhiên vụ lập trình hay can thiệp vô iptables đòi hỏi thêm chút kĩ năng |
|
| Hibernating |
|
|
|
| [Question] Re: Giúp đỡ cấu hình https với apache? |
22/02/2008 01:26:54 (+0700) | #9 | 115893 |
25minutesit
Member
|
|
0 |
|
|
Joined: 12/12/2006 00:55:24
Messages: 84
Offline
|
|
Theo GA. Sử dụng iptables để wwwect thì chỉ sử dụng 1 dòng lệnh như trên thôi ah. Bồ có thể nói rõ hơn được ko.
Mình sử dụng dòng lệnh đó trong iptables như sau:
Code:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Allow traffic on the loopback interface and ICMP-ping
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
# Maintaining established connections
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
# Rules on eth1 for SSH connection
-A INPUT -s 10.0.0.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT
# Rules on FTP, HTTP and HTTPS
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#Redirect
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.5 --dport 80 -j REDIRECT --to-port 443
COMMIT
Báo lỗi ở Rule Redirect . Bị lỗi ở chỗ nào nhỉ. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")