1.3. HTTPS 構成
mod_ssl モジュールは、通信を暗号化する機能という重要な機能を Apache2 サーバーに追加します。 したがって、ブラウザが SSL を使用して通信している場合、ブラウザのナビゲーション バーの URL (Uniform Resource Locator) の先頭に https:// プレフィックスが使用されます。
mod_ssl モジュールは、apache2-common パッケージで使用できます。 ターミナル プロンプトで次のコマンドを実行して、mod_ssl モジュールを有効にします。
sudo a2enmod ssl
デフォルトのHTTPS構成ファイルがあります /etc/apache2/sites-available/default-ssl.conf。 Apache2 が HTTPS を提供するには、 証明書 キー ファイルも必要です。 デフォルトの HTTPS 構成では、ssl-cert パッケージによって生成された証明書とキーが使用されます。 これらはテストには適していますが、自動生成された証明書とキーは、サイトまたはサーバーに固有の証明書に置き換える必要があります。 キーの生成と証明書の取得の詳細については、セクション 5. 「証明書」 [p. 198] を参照してください。 XNUMX]
Apache2 を HTTPS 用に構成するには、次のように入力します。
sudo a2ensite デフォルト-ssl
ディレクトリ / etc / ssl / certs /etc/ssl/プライベート はデフォルトの場所です。 証明書とキーを別のディレクトリにインストールする場合は、必ず変更してください SSL証明書ファイル SSL証明書キーファイル 適切に。
Apache2 が HTTPS 用に構成されたので、サービスを再起動して新しい設定を有効にします。
sudo systemctl restart apache2.service
証明書の取得方法によっては、Apache2 の起動時にパスフレーズの入力が必要になる場合があります。
ブラウザのアドレス バーに https://your_hostname/url/ と入力すると、安全なサーバー ページにアクセスできます。