ວິທີການປ່ຽນເສັ້ນທາງ HTTP ໄປທີ່ HTTPS ໃນ Apache

HTTP (Hyper Text Transfer Protocol) ເປັນທີ່ນິຍົມພ້ອມທັງພິທີການພື້ນຖານ ສຳ ລັບການສື່ສານຂໍ້ມູນໃນ World Wide Web (WWW); ໂດຍປົກກະຕິລະຫວ່າງໂປຣແກຣມທ່ອງເວັບແລະເຊີບເວີທີ່ເກັບມ້ຽນເອກະສານເວັບ. ໃນຂະນະທີ່ HTTPS ແມ່ນຮຸ່ນ HTTP ທີ່ປອດໄພ, ບ່ອນທີ່ 'S' ໃນຕອນສຸດທ້າຍແມ່ນ ໝາຍ ເຖິງ 'ປອດໄພ'.

ການ ນຳ ໃຊ້ HTTPS, ຂໍ້ມູນທັງ ໝົດ ລະຫວ່າງໂປແກຼມທ່ອງເວັບຂອງທ່ານແລະເວັບເຊີຟເວີແມ່ນຖືກເຂົ້າລະຫັດເພື່ອຄວາມປອດໄພ. ບົດແນະ ນຳ ນີ້ຈະສະແດງວິທີການປ່ຽນເສັ້ນທາງ HTTP ໄປທີ່ HTTPS ໃນເຊີຟເວີ Apache HTTP ໃນ Linux.

ກ່ອນທີ່ທ່ານຈະສາມາດຕັ້ງຄ່າການໂອນຍ້າຍ Apache HTTP ໄປທີ່ HTTPS redirect ສຳ ລັບໂດເມນຂອງທ່ານ, ໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ຕິດຕັ້ງໃບຢັ້ງຢືນ SSL ແລະ mod_rewrite ຖືກເປີດໃຊ້ໃນ Apache. ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການຕັ້ງ SSL ໃນ Apache, ໃຫ້ເບິ່ງ ຄຳ ແນະ ນຳ ຕໍ່ໄປນີ້.

<

  • ວິທີການສ້າງໃບຢັ້ງຢືນ SSL ແລະລາຍເຊັນ ສຳ ລັບ Apache
  • ວິທີການຕິດຕັ້ງ Let’s encryption ໃບຢັ້ງຢືນ SSL ໃນ CentOS/RHEL 7
  • ວິທີການຕິດຕັ້ງ Let’s encryption ໃບຢັ້ງຢືນ SSL ໃນ Debian/Ubuntu

    • ປ່ຽນເສັ້ນທາງ HTTP ໄປທີ່ HTTPS ໃນ Apache ໂດຍໃຊ້ໄຟລ໌ .htaccess

    ສໍາລັບວິທີການນີ້, ໃຫ້ແນ່ໃຈວ່າ mod_rewrite ຖືກເປີດໃຊ້, ຖ້າບໍ່ດັ່ງນັ້ນເຮັດໃຫ້ມັນສາມາດເຮັດໄດ້ໃນລະບົບ Ubuntu/Debian.

    $ sudo a2enmod rewrite	[Ubuntu/Debian]

    ສຳ ລັບຜູ້ໃຊ້ CentOS/RHEL, ໃຫ້ແນ່ໃຈວ່າທ່ານມີເສັ້ນທາງຕໍ່ໄປນີ້ໃນ httpd.conf (mod_rewrite ສະ ໜັບ ສະ ໜູນ - ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ).

    LoadModule rewrite_module modules/mod_rewrite.so

    ຕອນນີ້ທ່ານພຽງແຕ່ຕ້ອງການດັດແກ້ຫລືສ້າງເອກະສານ .htaccess ໃນໄດເລກະທໍລີຮາກຂອງໂດເມນຂອງທ່ານແລະເພີ່ມສາຍເຫຼົ່ານີ້ເພື່ອປ່ຽນເສັ້ນທາງ http ຫາ https.

    RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

    ຕອນນີ້, ເມື່ອນັກທ່ອງທ່ຽວປະເພດ http://www.yourdomain.com ເຊີຟເວີຈະປ່ຽນເສັ້ນທາງ HTTP ໂດຍອັດຕະໂນມັດໄປທີ່ HTTPS https://www.yourdomain.com .

    ປ່ຽນເສັ້ນທາງ HTTP ໄປທີ່ HTTPS ໃນ Apache Virtual Host

    ນອກຈາກນັ້ນ, ເພື່ອບັງຄັບໃຫ້ການເຂົ້າຊົມເວັບທັງ ໝົດ ໃຊ້ HTTPS, ທ່ານຍັງສາມາດ ກຳ ຫນົດຄ່າເອກະສານໂຮດຕິ້ງຂອງທ່ານໄດ້. ໂດຍປົກກະຕິ, ມີສອງພາກສ່ວນທີ່ ສຳ ຄັນຂອງການຕັ້ງຄ່າໂຮດຕິ້ງຖ້າມີໃບຢັ້ງຢືນ SSL ຖືກເປີດໃຊ້; ຄັ້ງທໍາອິດມີການຕັ້ງຄ່າສໍາລັບພອດທີ່ບໍ່ປອດໄພ 80.

    ທີສອງແມ່ນ ສຳ ລັບພອດທີ່ປອດໄພ 443. ເພື່ອໂອນ HTTP ໄປທີ່ HTTPS ສຳ ລັບທຸກໆ ໜ້າ ຂອງເວັບໄຊທ໌ຂອງທ່ານ, ທຳ ອິດໃຫ້ເປີດເອກະສານໂຮດຕິ້ງເສມືນທີ່ ເໝາະ ສົມ. ຫຼັງຈາກນັ້ນ, ດັດແປງມັນໂດຍການເພີ່ມການຕັ້ງຄ່າຂ້າງລຸ່ມນີ້.

    NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.yourdomain.com
   Redirect / https://www.yourdomain.com
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.yourdomain.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

    ບັນທຶກແລະປິດແຟ້ມເອກະສານ, ຫຼັງຈາກນັ້ນ Restore HTTP sever ແບບນີ້.

    $ sudo systemctl restart apache2     [Ubuntu/Debian]
$ sudo systemctl restart httpd	     [RHEL/CentOS]

    ໃນຂະນະທີ່ ແມ່ນວິທີແກ້ໄຂທີ່ແນະ ນຳ ທີ່ສຸດເພາະວ່າມັນງ່າຍແລະປອດໄພກວ່າ.

    ທ່ານອາດຈະຢາກອ່ານບົດເລື່ອກສານທີ່ມີປະໂຫຍດເຫລົ່ານີ້ກ່ຽວກັບບົດຄວາມແຂງແຮງຂອງເຄື່ອງແມ່ຂ່າຍຂອງ Apache HTTP:

    <

  • 25 ເຄັດລັບທີ່ເປັນປະໂຫຍດຂອງ Apache ‘.htaccess’ ເພື່ອຮັກສາແລະປັບແຕ່ງເວບໄຊທ໌
  • ວິທີການປົກປ້ອງລະບົບເວັບໄຊທ໌້ໃນ Apache ໂດຍໃຊ້ໄຟລ໌ .htaccess
  • ວິທີການເຊື່ອງ ຈຳ ນວນເວີຊັນ Apache ແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ
  • ປົກປ້ອງ Apache ຕໍ່ກັບ Brute Force ຫຼື DDoS Attacks ໂດຍໃຊ້ Mod_Security ແລະ Mod_evasive

    • ຫມົດເທົ່ານີ້! ເພື່ອແບ່ງປັນຄວາມຄິດໃດໆກ່ຽວກັບຄູ່ມືນີ້, ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ແລະຢ່າລືມທີ່ຈະຕິດຕໍ່ກັບ linux-console.net ຕະຫຼອດເວລາ.