Tài liệu<Trước | Nội dung | Tiếp theo>
1.3. Cấu hình HTTPS
Mô-đun mod_ssl bổ sung một tính năng quan trọng cho máy chủ Apache2 - khả năng mã hóa thông tin liên lạc. Do đó, khi trình duyệt của bạn đang giao tiếp bằng SSL, tiền tố https: // được sử dụng ở đầu Bộ định vị tài nguyên thống nhất (URL) trong thanh điều hướng của trình duyệt.
Mô-đun mod_ssl có sẵn trong gói apache2-common. Thực thi lệnh sau tại dấu nhắc đầu cuối để bật mô-đun mod_ssl:
sudo a2enmod ssl
Có một tệp cấu hình HTTPS mặc định trong /etc/apache2/sites-available/default-ssl.conf. Để Apache2 cung cấp HTTPS, Giấy chứng nhận và chính tệp cũng cần thiết. Cấu hình HTTPS mặc định sẽ sử dụng chứng chỉ và khóa được tạo bởi gói ssl-cert. Chúng tốt để thử nghiệm, nhưng chứng chỉ và khóa được tạo tự động phải được thay thế bằng chứng chỉ dành riêng cho trang web hoặc máy chủ. Để biết thông tin về cách tạo khóa và lấy chứng chỉ, hãy xem Phần 5, “Chứng chỉ” [p. 198]
Để định cấu hình Apache2 cho HTTPS, hãy nhập như sau:
Sudo a2ensite mặc định-ssl
Các thư mục / etc / ssl / certs và / etc / ssl / private là các vị trí mặc định. Nếu bạn cài đặt chứng chỉ và khóa trong một thư mục khác, hãy đảm bảo thay đổi Chứng chỉ SSLTệp và SSLCertificateKeyFile thích hợp.
Với Apache2 hiện đã được định cấu hình cho HTTPS, hãy khởi động lại dịch vụ để bật cài đặt mới:
sudo systemctl khởi động lại apache2.service
Tùy thuộc vào cách bạn đạt được chứng chỉ của mình, bạn có thể cần nhập cụm mật khẩu khi Apache2 khởi động.
Bạn có thể truy cập các trang máy chủ bảo mật bằng cách nhập https: // your_hostname / url / vào thanh địa chỉ của trình duyệt.
<Trước | Nội dung | Tiếp theo>