เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.3. การกำหนดค่า HTTPS
โมดูล mod_ssl เพิ่มคุณสมบัติที่สำคัญให้กับเซิร์ฟเวอร์ Apache2 - ความสามารถในการเข้ารหัสการสื่อสาร ดังนั้น เมื่อเบราว์เซอร์ของคุณสื่อสารโดยใช้ SSL คำนำหน้า https:// จะถูกใช้ที่จุดเริ่มต้นของ Uniform Resource Locator (URL) ในแถบนำทางของเบราว์เซอร์
โมดูล mod_ssl มีอยู่ในแพ็คเกจทั่วไปของ apache2 ดำเนินการคำสั่งต่อไปนี้ที่พร้อมท์เทอร์มินัลเพื่อเปิดใช้งานโมดูล mod_ssl:
sudo a2enmod ssl
มีไฟล์การกำหนดค่า HTTPS เริ่มต้นใน /etc/apache2/sites-available/default-ssl.conf. เพื่อให้ Apache2 ให้บริการ HTTPS, a ใบรับรอง และ สำคัญ ไฟล์ยังจำเป็น การกำหนดค่า HTTPS เริ่มต้นจะใช้ใบรับรองและคีย์ที่สร้างโดยแพ็คเกจ SSL-cert เหมาะสำหรับการทดสอบ แต่ใบรับรองและคีย์ที่สร้างโดยอัตโนมัติควรแทนที่ด้วยใบรับรองเฉพาะสำหรับไซต์หรือเซิร์ฟเวอร์ สำหรับข้อมูลเกี่ยวกับการสร้างคีย์และการขอรับใบรับรอง โปรดดูส่วนที่ 5 “ใบรับรอง” [p. 198]
ในการกำหนดค่า Apache2 สำหรับ HTTPS ให้ป้อนข้อมูลต่อไปนี้:
sudo a2ensite เริ่มต้น-ssl
ไดเรกทอรี /etc/ssl/ใบรับรอง และ /etc/ssl/ส่วนตัว เป็นที่ตั้งเริ่มต้น หากคุณติดตั้งใบรับรองและคีย์ในไดเร็กทอรีอื่น อย่าลืมเปลี่ยน ไฟล์ใบรับรอง SSLC และ SSLCertificateKeyFile อย่างเหมาะสม.
ด้วยการกำหนดค่า Apache2 สำหรับ HTTPS แล้ว ให้เริ่มบริการใหม่เพื่อเปิดใช้งานการตั้งค่าใหม่:
sudo systemctl restart apache2.service
คุณอาจต้องป้อนข้อความรหัสผ่านเมื่อ Apache2 เริ่มทำงาน ทั้งนี้ขึ้นอยู่กับวิธีที่คุณได้รับใบรับรอง
คุณสามารถเข้าถึงหน้าเซิร์ฟเวอร์ที่ปลอดภัยได้โดยพิมพ์ https://your_hostname/url/ ในแถบที่อยู่ของเบราว์เซอร์