Implementasi SSL dan htacces pada apache2 Ubuntu
Kita dapat memaksa user / client yang mengakses website untuk menggunakan SSL dengan menerapkan htaccess pada direktori aplikasi anda, misalkan backend aplikasi harus menggunakan SSL. Sebelum penerapan htaccess pastikan anda telah mengaktifkan modul SSL pada web server apache2 anda, bisa baca artikel : http://dev.xbata.com/database/implementasi-ssl-ubuntu-untuk-aplikasi-web-anda
Pada contoh ini misal direktori backend aplikasi berada dalam direktori /var/www/webku/admin, direktori ini kita akan proteksi dengan memaksa user menggunakan SSL dengan url: https://localhost/webku/admin/. Yang harus anda lakukan adalah membuat file .htaccess pada direktori /var/www/webku/ dengan isi file sebagai berikut :
#Force to https protocol RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} admin RewriteRule ^(.*)$ https://localhost/webku/$1 [R,L]
Sebelumnya pastikan mod rewrite telah diaktifkan pada web server apache2 anda :
#a2enmod rewrite #service apache2 restart
Kemudian edit pula file konfigurasi apache2 : buka file /etc/apache2/site-available/default , edit isi file dengan kode berikut:
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory>
Restart apache2 dan cek untuk akses backend aplikasi web anda dengan protokol http, jika berjalan lancar maka
anda akan diarahkan menggunakan https. Selamat Mencoba