दस्तावेज़ीकरण1.3. HTTPS कॉन्फ़िगरेशन
Mod_ssl मॉड्यूल Apache2 सर्वर में एक महत्वपूर्ण सुविधा जोड़ता है - संचार एन्क्रिप्ट करने की क्षमता। इस प्रकार, जब आपका ब्राउज़र एसएसएल का उपयोग करके संचार कर रहा होता है, तो ब्राउज़र नेविगेशन बार में यूनिफ़ॉर्म रिसोर्स लोकेटर (यूआरएल) की शुरुआत में https:// उपसर्ग का उपयोग किया जाता है।
Mod_ssl मॉड्यूल apache2-common पैकेज में उपलब्ध है। Mod_ssl मॉड्यूल को सक्षम करने के लिए टर्मिनल प्रॉम्प्ट पर निम्नलिखित कमांड निष्पादित करें:
सूद a2enmod ssl
इसमें एक डिफ़ॉल्ट HTTPS कॉन्फ़िगरेशन फ़ाइल है /etc/apache2/साइट-उपलब्ध/डिफ़ॉल्ट-ssl.conf. Apache2 को HTTPS प्रदान करने के लिए, a प्रमाण पत्र और कुंजी फ़ाइल की भी आवश्यकता है. डिफ़ॉल्ट HTTPS कॉन्फ़िगरेशन ssl-cert पैकेज द्वारा उत्पन्न प्रमाणपत्र और कुंजी का उपयोग करेगा। वे परीक्षण के लिए अच्छे हैं, लेकिन स्वतः उत्पन्न प्रमाणपत्र और कुंजी को साइट या सर्वर के लिए विशिष्ट प्रमाणपत्र से प्रतिस्थापित किया जाना चाहिए। कुंजी बनाने और प्रमाणपत्र प्राप्त करने के बारे में जानकारी के लिए धारा 5, "प्रमाणपत्र" [पी. 198]
HTTPS के लिए Apache2 को कॉन्फ़िगर करने के लिए, निम्नलिखित दर्ज करें:
sudo a2ensite default-ssl
निर्देशिकाएँ /आदि/एसएसएल/सर्ट और /etc/ssl/private डिफ़ॉल्ट स्थान हैं. यदि आप प्रमाणपत्र और कुंजी को किसी अन्य निर्देशिका में स्थापित करते हैं तो परिवर्तन करना सुनिश्चित करें एसएसएल प्रमाणपत्र फ़ाइल और एसएसएल सर्टिफिकेट की फाइल उचित रूप से।
Apache2 को अब HTTPS के लिए कॉन्फ़िगर करने के साथ, नई सेटिंग्स को सक्षम करने के लिए सेवा को पुनरारंभ करें:
sudo systemctl apache2.service पुनरारंभ करें
आपने अपना प्रमाणपत्र कैसे प्राप्त किया, इसके आधार पर आपको Apache2 प्रारंभ होने पर पासफ़्रेज़ दर्ज करने की आवश्यकता हो सकती है।
आप अपने ब्राउज़र एड्रेस बार में https://your_hostname/url/ टाइप करके सुरक्षित सर्वर पेज तक पहुंच सकते हैं।