1.3. תצורת HTTPS
מודול mod_ssl מוסיף תכונה חשובה לשרת Apache2 - היכולת להצפין תקשורת. לפיכך, כאשר הדפדפן שלך מתקשר באמצעות SSL, הקידומת https:// משמשת בתחילת מאתר המשאבים האחיד (URL) בסרגל הניווט של הדפדפן.
המודול mod_ssl זמין בחבילת apache2-common. בצע את הפקודה הבאה בהנחיית מסוף כדי להפעיל את המודול mod_ssl:
sudo a2enmod ssl
יש קובץ תצורה של HTTPS כברירת מחדל /etc/apache2/sites-available/default-ssl.conf. כדי ש-Apache2 יספק HTTPS, א תעודה ו מפתח יש צורך גם בקובץ. תצורת ברירת המחדל של HTTPS תשתמש באישור ובמפתח שנוצרו על ידי חבילת ssl-cert. הם טובים לבדיקה, אבל האישור והמפתח שנוצרו אוטומטית צריכים להיות מוחלפים בתעודה ספציפית לאתר או לשרת. למידע על יצירת מפתח וקבלת תעודה, ראה סעיף 5, "אישורים" [עמ'. 198]
כדי להגדיר את Apache2 עבור HTTPS, הזן את הפרטים הבאים:
sudo a2ensite ברירת מחדל-ssl
המדריכים /etc/ssl/certs ו /etc/ssl/private הם מיקומי ברירת המחדל. אם אתה מתקין את האישור והמפתח בספרייה אחרת, הקפד לשנות קובץ SSLCertificate ו SSLCertificateKeyFile כראוי.
כאשר Apache2 מוגדר כעת עבור HTTPS, הפעל מחדש את השירות כדי להפעיל את ההגדרות החדשות:
הפעל מחדש את
בהתאם לאופן שבו השגת את האישור שלך, ייתכן שיהיה עליך להזין ביטוי סיסמה כאשר Apache2 מתחיל.
אתה יכול לגשת לדפי השרת המאובטח על ידי הקלדת https://your_hostname/url/ בשורת הכתובת של הדפדפן שלך.