belgeleme1.3. HTTPS Yapılandırması
mod_ssl modülü Apache2 sunucusuna önemli bir özellik ekler: iletişimleri şifreleme yeteneği. Bu nedenle, tarayıcınız SSL kullanarak iletişim kurduğunda, tarayıcı gezinme çubuğundaki Tekdüzen Kaynak Bulucunun (URL) başında https:// öneki kullanılır.
mod_ssl modülü apache2-common paketinde mevcuttur. Mod_ssl modülünü etkinleştirmek için bir terminal komut isteminde aşağıdaki komutu yürütün:
sudo a2enmod ssl
Varsayılan bir HTTPS yapılandırma dosyası var /etc/apache2/sites-available/default-ssl.conf. Apache2'nin HTTPS sağlaması için, sertifika ve anahtar dosyaya da ihtiyaç var. Varsayılan HTTPS yapılandırması, SSL-cert paketi tarafından oluşturulan bir sertifikayı ve anahtarı kullanacaktır. Test için iyidirler ancak otomatik olarak oluşturulan sertifika ve anahtarın, siteye veya sunucuya özel bir sertifikayla değiştirilmesi gerekir. Anahtar oluşturma ve sertifika alma hakkında bilgi için Bölüm 5, “Sertifikalar” [s. 198]
Apache2'yi HTTPS için yapılandırmak için aşağıdakileri girin:
sudo a2ensite varsayılan-ssl
dizinler /etc/ssl/sertifikalar ve /etc/ssl/özel varsayılan konumlardır. Sertifikayı ve anahtarı başka bir dizine yüklerseniz değiştirdiğinizden emin olun. SSLSertifika Dosyası ve SSLSertifikaAnahtarDosyası uygun şekilde.
Apache2 artık HTTPS için yapılandırılmış olduğundan, yeni ayarları etkinleştirmek için hizmeti yeniden başlatın:
sudo systemctl yeniden başlatın apache2.service
Sertifikanızı nasıl aldığınıza bağlı olarak Apache2 başlatıldığında bir parola girmeniz gerekebilir.
Tarayıcınızın adres çubuğuna https://ana bilgisayar adınız/url/ yazarak güvenli sunucu sayfalarına erişebilirsiniz.