<Sebelum | Contents [show] | Seterusnya>
1.3. Konfigurasi HTTPS
Modul mod_ssl menambah ciri penting pada pelayan Apache2 - keupayaan untuk menyulitkan komunikasi. Oleh itu, apabila pelayar anda berkomunikasi menggunakan SSL, awalan https:// digunakan pada permulaan Uniform Resource Locator (URL) dalam bar navigasi penyemak imbas.
Modul mod_ssl tersedia dalam pakej apache2-common. Jalankan arahan berikut pada gesaan terminal untuk membolehkan modul mod_ssl:
sudo a2enmod ssl
Terdapat fail konfigurasi HTTPS lalai dalam /etc/apache2/sites-available/default-ssl.conf. Agar Apache2 menyediakan HTTPS, a sijil and utama fail juga diperlukan. Konfigurasi HTTPS lalai akan menggunakan sijil dan kunci yang dijana oleh pakej ssl-cert. Ia bagus untuk ujian, tetapi sijil dan kunci yang dijana secara automatik harus digantikan dengan sijil khusus untuk tapak atau pelayan. Untuk maklumat mengenai penjanaan kunci dan mendapatkan sijil lihat Bahagian 5, “Sijil” [hlm. 198]
Untuk mengkonfigurasi Apache2 untuk HTTPS, masukkan yang berikut:
sudo a2ensite lalai-ssl
Direktori /etc/ssl/certs and /etc/ssl/private adalah lokasi lalai. Jika anda memasang sijil dan kunci dalam direktori lain pastikan anda menukar SSLCertificateFile and SSLCertificateKeyFile dengan tepat.
Dengan Apache2 kini dikonfigurasikan untuk HTTPS, mulakan semula perkhidmatan untuk mendayakan tetapan baharu:
sudo systemctl restart apache2.service
Bergantung pada cara anda memperoleh sijil anda, anda mungkin perlu memasukkan frasa laluan apabila Apache2 bermula.
Anda boleh mengakses halaman pelayan selamat dengan menaip https://your_hostname/url/ dalam bar alamat penyemak imbas anda.