Documentazione<Precedenti | Contenuti | Succ.>
1.3. Configurazione HTTPS
Il modulo mod_ssl aggiunge un'importante funzionalità al server Apache2: la capacità di crittografare le comunicazioni. Pertanto, quando il browser comunica tramite SSL, il prefisso https:// viene utilizzato all'inizio dell'URL (Uniform Resource Locator) nella barra di navigazione del browser.
Il modulo mod_ssl è disponibile nel pacchetto apache2-common. Eseguire il seguente comando al prompt del terminale per abilitare il modulo mod_ssl:
sudo a2enmod ssl
C'è un file di configurazione HTTPS predefinito in /etc/apache2/sites-disponibili/default-ssl.conf. Affinché Apache2 fornisca HTTPS, a a livello internazionale e chiave sono necessari anche i file. La configurazione HTTPS predefinita utilizzerà un certificato e una chiave generati dal pacchetto ssl-cert. Sono utili per i test, ma il certificato e la chiave generati automaticamente devono essere sostituiti da un certificato specifico per il sito o il server. Per informazioni sulla generazione di una chiave e sull'ottenimento di un certificato, vedere Sezione 5, «Certificati» [p. 198]
Per configurare Apache2 per HTTPS, inserisci quanto segue:
sudo a2ensite predefinito-ssl
Le directory /etc/ssl/certs e /etc/ssl/privato sono le posizioni predefinite. Se installi il certificato e la chiave in un'altra directory assicurati di cambiare FileCertificato SSL e SSLCertificatoFileChiave appropriatamente.
Con Apache2 ora configurato per HTTPS, riavvia il servizio per abilitare le nuove impostazioni:
sudo systemctl restart apache2.service
A seconda di come hai ottenuto il certificato, potresti dover inserire una passphrase all'avvio di Apache2.
Puoi accedere alle pagine del server sicuro digitando https://your_hostname/url/ nella barra degli indirizzi del browser.