1.3. HTTPS 구성
mod_ssl 모듈은 Apache2 서버에 중요한 기능, 즉 통신을 암호화하는 기능을 추가합니다. 따라서 브라우저가 SSL을 사용하여 통신하는 경우 브라우저 탐색 모음의 URL(Uniform Resource Locator) 시작 부분에 https:// 접두사가 사용됩니다.
mod_ssl 모듈은 apache2-common 패키지에서 사용할 수 있습니다. mod_ssl 모듈을 활성화하려면 터미널 프롬프트에서 다음 명령을 실행하십시오.
sudo a2enmod SSL
기본 HTTPS 구성 파일이 있습니다. /etc/apache2/sites-available/default-ssl.conf. Apache2가 HTTPS를 제공하려면 증명서 와 키 파일도 필요합니다. 기본 HTTPS 구성은 ssl-cert 패키지에서 생성된 인증서와 키를 사용합니다. 테스트에는 좋지만 자동 생성된 인증서와 키는 사이트나 서버에 특정한 인증서로 대체되어야 합니다. 키 생성 및 인증서 획득에 대한 자세한 내용은 섹션 5, “인증서” [p. 198]
HTTPS용 Apache2를 구성하려면 다음을 입력하십시오.
sudo a2ensite 기본 SSL
디렉토리 /etc/ssl/certs 와 /etc/ssl/개인 기본 위치입니다. 다른 디렉토리에 인증서와 키를 설치하는 경우 반드시 변경하십시오. SSL인증서 파일 와 SSL인증서키파일 적절하게.
이제 HTTPS용으로 구성된 Apache2를 사용하여 서비스를 다시 시작하여 새 설정을 활성화합니다.
sudo systemctl restart apache2.service
인증서를 얻은 방법에 따라 Apache2가 시작될 때 암호를 입력해야 할 수도 있습니다.
브라우저 주소 표시줄에 https://your_hostname/url/을 입력하여 보안 서버 페이지에 액세스할 수 있습니다.