Cấu hình SSL cho domain trên Webserver Apache

Ở bài viết này, VinaHost hướng dẫn các bạn cách cấu hình chứng chỉ SSL cho một domain trên Webserver Apache trong các trường hợp sau:

– Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
– Một VPS hoặc Server tương ứng.
– Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache).

1. Chứng chỉ số

Đầu tiên để cài đặt SSL cho tên miền, bạn cần mua chứng chỉ số cho tên miền của mình. Bạn có thể tham khảo link: http://vinahost.vn/bang-gia-license để biết giá của một số chứng chỉ số phổ biến. Ngoài ra, bạn có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate bạn có thể tham khảo tại: http://en.wikipedia.org/wiki/Self-signed_certificate

2. Cấu hình trong Apache

Bạn cần truy cập vài file httpd.conf bằng lệnh:

# vi /etc/httpd/conf/httpd.conf

Sau đó tiến hành chỉnh sửa nội dung như sau:

<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà bạn đang sử dụng.)
DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của bạn)
ServerName domain.com ( domain khách hàng đang sử dụng)
SSLEngine on
SSLCertificateFile /home/domain/ssl/domain.crt (đường dẫn tới file chứa key .crt)
SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt)
SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)
</VirtualHost>

Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache, bạn cần restart lại dịch vụ Apache bằng lệnh:

# service httpd restart

Ngoài ra bạn cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, bạn có thể thực hiện như sau:

# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save

Và đảm bảo đã tắt dịch vụ SElinux, bạn có thể thực hiện lệnh sau:

# echo 0 >/selinux/enforce

hoặc truy cập vào /etc/selinux/config:

Ở dòng SELINUX=disabled

Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, bạn có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com

Các bài viết tham khảo:
https://www.digicert.com/ssl-certificate-installation-apache.htm
https://www.sslshopper.com/apache-server-ssl-installation-instructions.html

Chúc bạn thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

Đánh giá bài viết
Was this article helpful?
Đánh giá
Đánh giá bài viết
Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận