อาจมีบางกรณีที่มีความจำเป็นต้องเปลี่ยนพอร์ต https จาก 443 เป็นพอร์ตอื่น ก็ทำได้นะครับ ไม่ยากเลย โดยแก้ไขไฟล์นี้ครับ
- โค้ด: เลือกทั้งหมด
/etc/httpd/conf.d/ssl.conf
เปลี่ยนหรือเพิ่มพอร์ต https ซึ่งผมมีให้เลือก 2 แบบคือ เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเลย หรือรันทั้งพอร์ต 443 และพอร์ตอื่น
1. เปลี่ยนพอร์ต 443 เป็นพอร์ตอื่นเช่น 8443
แก้ไขหมายเลขพอร์ตที่ 2 บรรทัดนี้
- โค้ด: เลือกทั้งหมด
Listen 8443
<VirtualHost _default_:8443>
2. รันทั้งพอร์ต 443 และ 8443
สองบรรทัดนี้เอาไว้ตามเดิมครับ
- โค้ด: เลือกทั้งหมด
Listen 443
<VirtualHost _default_:443>
แต่ให้เพิ่มบรรทัดต่อไปนี้ เขียนต่อจากบรรทัดสุดท้ายก็ได้
- โค้ด: เลือกทั้งหมด
Listen 8443
<VirtualHost _default_:8443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
3. เปิดพอร์ต tcp 8443 ใน iptables ถ้า enable ไว้
- โค้ด: เลือกทั้งหมด
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp -m multiport --dport 22,25,80,443,1723,8443 -j ACCEPT
4. รีสตาร์ท httpd
- โค้ด: เลือกทั้งหมด
service httpd restart
บทความที่เกี่่ยวข้อง
เทคนิคการทำ Self-Signed Certification ให้ Httpd