Implementasi SSL dan htacces pada apache2 Ubuntu

Kita dapat memaksa user / client yang mengakses website untuk menggunakan SSL dengan menerapkan htaccess pada direktori aplikasi anda, misalkan backend aplikasi harus menggunakan SSL.  Sebelum penerapan htaccess pastikan anda telah mengaktifkan modul SSL pada web server apache2 anda, bisa baca artikel : http://dev.xbata.com/database/implementasi-ssl-ubuntu-untuk-aplikasi-web-anda

Pada contoh ini misal direktori backend aplikasi berada dalam direktori /var/www/webku/admin, direktori ini kita akan proteksi dengan memaksa user menggunakan SSL dengan url: https://localhost/webku/admin/. Yang harus anda lakukan adalah membuat file .htaccess pada direktori /var/www/webku/ dengan isi file sebagai berikut :

#Force to https protocol
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} admin
RewriteRule ^(.*)$ https://localhost/webku/$1 [R,L]

Sebelumnya pastikan mod rewrite telah diaktifkan pada web server apache2 anda :

#a2enmod rewrite
#service apache2 restart

Kemudian edit pula file konfigurasi apache2 : buka file /etc/apache2/site-available/default , edit isi file dengan kode berikut:

<Directory /var/www/>
		Options Indexes FollowSymLinks  MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
</Directory>

Restart apache2 dan cek untuk akses backend aplikasi web anda dengan protokol http, jika berjalan lancar maka
anda akan diarahkan menggunakan https. Selamat Mencoba

 

Post a Response