Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.3. Konfigurasi HTTPS
Modul mod_ssl menambahkan fitur penting ke server Apache2 - kemampuan untuk mengenkripsi komunikasi. Jadi, saat browser Anda berkomunikasi menggunakan SSL, awalan https:// digunakan di awal Uniform Resource Locator (URL) di bilah navigasi browser.
Modul mod_ssl tersedia dalam paket Apache2-common. Jalankan perintah berikut pada prompt terminal untuk mengaktifkan modul mod_ssl:
sudo a2enmod ssl
Ada file konfigurasi HTTPS default di /etc/Apache2/sites-available/default-ssl.conf. Agar Apache2 menyediakan HTTPS, a sertifikat dan kunci berkas juga diperlukan. Konfigurasi HTTPS default akan menggunakan sertifikat dan kunci yang dihasilkan oleh paket ssl-cert. Mereka bagus untuk pengujian, tetapi sertifikat dan kunci yang dibuat secara otomatis harus diganti dengan sertifikat khusus untuk situs atau server. Untuk informasi tentang membuat kunci dan memperoleh sertifikat, lihat Bagian 5, “Sertifikat” [hal. 198]
Untuk mengkonfigurasi Apache2 untuk HTTPS, masukkan berikut ini:
sudo a2ensite default-ssl
Direktori /etc/ssl/certs dan /etc/ssl/pribadi adalah lokasi default. Jika Anda menginstal sertifikat dan memasukkan direktori lain, pastikan untuk mengubah File Sertifikat SSL dan SSLCertificateKeyFile tepat
Dengan Apache2 sekarang dikonfigurasi untuk HTTPS, restart layanan untuk mengaktifkan pengaturan baru:
sudo systemctl restart apache2.service
Bergantung pada cara Anda memperoleh sertifikat, Anda mungkin perlu memasukkan frasa sandi saat Apache2 dimulai.
Anda dapat mengakses halaman server yang aman dengan mengetikkan https://nama_host_anda/url/ di bilah alamat browser Anda.