അപ്പാച്ചെയിൽ HTTP-ലേക്ക് HTTPS-ലേക്ക് എങ്ങനെ റീഡയറക്ട് ചെയ്യാം

HTTP (ഹൈപ്പർ ടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ) വേൾഡ് വൈഡ് വെബിൽ (WWW) ഡാറ്റാ ആശയവിനിമയത്തിനുള്ള ഒരു ജനപ്രിയ പ്രോട്ടോക്കോൾ ആണ്; സാധാരണയായി ഒരു വെബ് ബ്രൗസറിനും വെബ് ഫയലുകൾ സംഭരിക്കുന്ന സെർവറിനുമിടയിൽ. അതേസമയം HTTPS എന്നത് HTTP യുടെ സുരക്ഷിത പതിപ്പാണ്, അവിടെ അവസാനത്തെ 'S' എന്നത് 'Secure' എന്നാണ്.

HTTPS ഉപയോഗിച്ച്, നിങ്ങളുടെ ബ്രൗസറിനും വെബ് സെർവറിനുമിടയിലുള്ള എല്ലാ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്തതിനാൽ സുരക്ഷിതമാണ്. ലിനക്സിലെ അപ്പാച്ചെ എച്ച്ടിടിപി സെർവറിൽ എച്ച്ടിടിപിയെ എച്ച്ടിടിപിഎസിലേക്ക് എങ്ങനെ റീഡയറക്ട് ചെയ്യാമെന്ന് ഈ ട്യൂട്ടോറിയൽ നിങ്ങളെ കാണിക്കും.

നിങ്ങളുടെ ഡൊമെയ്uനിനായി ഒരു Apache HTTP-ൽ നിന്ന് HTTPS റീഡയറക്uട് സജ്ജീകരിക്കുന്നതിന് മുമ്പ്, നിങ്ങൾ SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്uറ്റാൾ ചെയ്uതിട്ടുണ്ടെന്നും അപ്പാച്ചെയിൽ mod_rewrite പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്നും ഉറപ്പാക്കുക. അപ്പാച്ചെയിൽ SSL എങ്ങനെ സജ്ജീകരിക്കാം എന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഇനിപ്പറയുന്ന ഗൈഡുകൾ കാണുക.

  1. അപ്പാച്ചെയ്uക്കായി സ്വയം ഒപ്പിട്ട SSL സർട്ടിഫിക്കറ്റുകളും കീകളും എങ്ങനെ സൃഷ്uടിക്കാം
  2. എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം നമുക്ക് CentOS/RHEL 7-ൽ SSL സർട്ടിഫിക്കറ്റ് എൻക്രിപ്റ്റ് ചെയ്യാം
  3. എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം നമുക്ക് ഡെബിയൻ/ഉബുണ്ടുവിൽ SSL സർട്ടിഫിക്കറ്റ് എൻക്രിപ്റ്റ് ചെയ്യാം

.htaccess ഫയൽ ഉപയോഗിച്ച് അപ്പാച്ചെയിലെ HTTP-ലേക്ക് HTTP റീഡയറക്ട് ചെയ്യുക

ഈ രീതിക്കായി, mod_rewrite പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക, അല്ലാത്തപക്ഷം ഉബുണ്ടു/ഡെബിയൻ സിസ്റ്റങ്ങളിൽ ഇത് പ്രവർത്തനക്ഷമമാക്കുക.

$ sudo a2enmod rewrite	[Ubuntu/Debian]

CentOS/RHEL ഉപയോക്താക്കൾക്കായി, നിങ്ങൾക്ക് httpd.conf-ൽ ഇനിപ്പറയുന്ന വരി ഉണ്ടെന്ന് ഉറപ്പാക്കുക (mod_rewrite പിന്തുണ - സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കി).

LoadModule rewrite_module modules/mod_rewrite.so

ഇപ്പോൾ നിങ്ങൾക്ക് നിങ്ങളുടെ ഡൊമെയ്ൻ റൂട്ട് ഡയറക്uടറിയിൽ .htaccess ഫയൽ എഡിറ്റ് ചെയ്യുകയോ സൃഷ്uടിക്കുകയോ ചെയ്യേണ്ടതുണ്ട്, കൂടാതെ http-ലേക്ക് റീഡയറക്uട് ചെയ്യുന്നതിന് ഈ വരികൾ ചേർക്കുക.

RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

ഇപ്പോൾ, ഒരു സന്ദർശകൻ http://www.yourdomain.com എന്ന് ടൈപ്പ് ചെയ്യുമ്പോൾ സെർവർ സ്വയമേവ HTTP-യെ HTTPS https://www.yourdomain.com-ലേക്ക് റീഡയറക്ട് ചെയ്യും.

അപ്പാച്ചെ വെർച്വൽ ഹോസ്റ്റിലെ HTTP-ലേക്ക് HTTP റീഡയറക്uട് ചെയ്യുക

കൂടാതെ, എല്ലാ വെബ് ട്രാഫിക്കും HTTPS ഉപയോഗിക്കാൻ നിർബന്ധിക്കുന്നതിന്, നിങ്ങൾക്ക് നിങ്ങളുടെ വെർച്വൽ ഹോസ്റ്റ് ഫയൽ കോൺഫിഗർ ചെയ്യാനും കഴിയും. സാധാരണയായി, ഒരു SSL സർട്ടിഫിക്കറ്റ് പ്രവർത്തനക്ഷമമാക്കിയാൽ ഒരു വെർച്വൽ ഹോസ്റ്റ് കോൺഫിഗറേഷനുകളിൽ രണ്ട് പ്രധാന വിഭാഗങ്ങളുണ്ട്; ആദ്യത്തേതിൽ സുരക്ഷിതമല്ലാത്ത പോർട്ട് 80-നുള്ള കോൺഫിഗറേഷനുകൾ അടങ്ങിയിരിക്കുന്നു.

രണ്ടാമത്തേത് സുരക്ഷിത പോർട്ട് 443. നിങ്ങളുടെ വെബ്uസൈറ്റിന്റെ എല്ലാ പേജുകൾക്കുമായി HTTP-ലേക്ക് HTTP റീഡയറക്uട് ചെയ്യുന്നതിന്, ആദ്യം ഉചിതമായ വെർച്വൽ ഹോസ്റ്റ് ഫയൽ തുറക്കുക. തുടർന്ന് ചുവടെയുള്ള കോൺഫിഗറേഷൻ ചേർത്ത് അത് പരിഷ്uക്കരിക്കുക.

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.yourdomain.com
   Redirect / https://www.yourdomain.com
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.yourdomain.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

ഫയൽ സംരക്ഷിച്ച് അടയ്ക്കുക, തുടർന്ന് HTTP സെവർ ഇതുപോലെ പുനരാരംഭിക്കുക.

$ sudo systemctl restart apache2     [Ubuntu/Debian]
$ sudo systemctl restart httpd	     [RHEL/CentOS]

ഏറ്റവും കൂടുതൽ ശുപാർശ ചെയ്യുന്ന പരിഹാരമാണ്, കാരണം ഇത് ലളിതവും സുരക്ഷിതവുമാണ്.

Apache HTTP സെർവർ സെക്യൂരിറ്റി ഹാർഡനിംഗ് ലേഖനങ്ങളുടെ ഈ ഉപയോഗപ്രദമായ ശേഖരം വായിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം:

  1. വെബ്സൈറ്റുകൾ സുരക്ഷിതമാക്കാനും ഇഷ്ടാനുസൃതമാക്കാനുമുള്ള 25 ഉപയോഗപ്രദമായ അപ്പാച്ചെ ‘.htaccess’ തന്ത്രങ്ങൾ
  2. .htaccess ഫയൽ ഉപയോഗിച്ച് അപ്പാച്ചെയിലെ വെബ് ഡയറക്uടറികൾ പാസ്uവേഡ് എങ്ങനെ സംരക്ഷിക്കാം
  3. അപ്പാച്ചെ പതിപ്പ് നമ്പറും മറ്റ് സെൻസിറ്റീവ് വിവരങ്ങളും എങ്ങനെ മറയ്ക്കാം
  4. Mod_Security, Mod_evasive എന്നിവ ഉപയോഗിച്ച് ബ്രൂട്ട് ഫോഴ്uസ് അല്ലെങ്കിൽ DDoS ആക്രമണങ്ങൾക്കെതിരെ അപ്പാച്ചെ പരിരക്ഷിക്കുക

അത്രയേയുള്ളൂ! ഈ ഗൈഡുമായി ബന്ധപ്പെട്ട എന്തെങ്കിലും ചിന്തകൾ പങ്കിടുന്നതിന്, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക. linux-console.net-ൽ എപ്പോഴും ബന്ധം നിലനിർത്താൻ ഓർക്കുക.