Dokumenty<Poprzedni | Spis treści | Następne>
1.3. Konfiguracja HTTPS
Moduł mod_ssl dodaje ważną funkcję do serwera Apache2 - możliwość szyfrowania komunikacji. Dlatego też, gdy przeglądarka komunikuje się za pomocą protokołu SSL, prefiks https:// jest używany na początku adresu URL (Uniform Resource Locator) na pasku nawigacyjnym przeglądarki.
Moduł mod_ssl jest dostępny w pakiecie apache2-common. Wykonaj następujące polecenie w wierszu poleceń terminala, aby włączyć moduł mod_ssl:
sudo a2enmod ssl
Istnieje domyślny plik konfiguracyjny HTTPS w /etc/apache2/sites-available/default-ssl.conf. Aby Apache2 mógł zapewnić HTTPS, a świadectwo i klucz potrzebne są również pliki. Domyślna konfiguracja HTTPS użyje certyfikatu i klucza wygenerowanego przez pakiet ssl-cert. Nadają się do testowania, ale automatycznie wygenerowany certyfikat i klucz należy zastąpić certyfikatem specyficznym dla witryny lub serwera. Informacje na temat generowania klucza i uzyskiwania certyfikatu znajdują się w rozdziale 5, „Certyfikaty” [s. 198]
Aby skonfigurować Apache2 dla HTTPS, wprowadź następujące informacje:
sudo a2ensite default-ssl
Katalogi /etc/ssl/certyfikaty i /etc/ssl/prywatny to domyślne lokalizacje. Jeśli zainstalujesz certyfikat i klucz w innym katalogu, pamiętaj o zmianie SSLCertificateFile i Plik klucza certyfikatu SSL odpowiednio.
Po skonfigurowaniu Apache2 dla protokołu HTTPS uruchom ponownie usługę, aby włączyć nowe ustawienia:
sudo systemctl restart apache2.service
W zależności od tego, w jaki sposób uzyskałeś certyfikat, może być konieczne wprowadzenie hasła podczas uruchamiania Apache2.
Możesz uzyskać dostęp do bezpiecznych stron serwera, wpisując https://twoja_nazwa_hosta/url/ w pasku adresu przeglądarki.