Ở bài viết này, VinaHost hướng dẫn các bạn cách cấu hình chứng chỉ SSL cho một domain trên Webserver Apache trong các trường hợp sau:
– Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
– Một VPS hoặc Server tương ứng.
– Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache).
1. Chứng chỉ số
Đầu tiên để cài đặt SSL cho tên miền, bạn cần mua chứng chỉ số cho tên miền của mình. Bạn có thể tham khảo link: http://vinahost.vn/bang-gia-license để biết giá của một số chứng chỉ số phổ biến. Ngoài ra, bạn có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate bạn có thể tham khảo tại: http://en.wikipedia.org/wiki/Self-signed_certificate
2. Cấu hình trong Apache
Bạn cần truy cập vài file httpd.conf bằng lệnh:
# vi /etc/httpd/conf/httpd.conf
Sau đó tiến hành chỉnh sửa nội dung như sau:
<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà bạn đang sử dụng.) DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của bạn) ServerName domain.com ( domain khách hàng đang sử dụng) SSLEngine on SSLCertificateFile /home/domain/ssl/domain.crt (đường dẫn tới file chứa key .crt) SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt) SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)
</VirtualHost>
Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache, bạn cần restart lại dịch vụ Apache bằng lệnh:
# service httpd restart
Ngoài ra bạn cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, bạn có thể thực hiện như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT # /sbin/service iptables save
Và đảm bảo đã tắt dịch vụ SElinux, bạn có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforce
hoặc truy cập vào /etc/selinux/config:
Ở dòng SELINUX=disabled
Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, bạn có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com
Các bài viết tham khảo:
https://www.digicert.com/ssl-certificate-installation-apache.htm
https://www.sslshopper.com/apache-server-ssl-installation-instructions.html
Chúc bạn thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN