1. Để cài đặt chứng chỉ số SSL các bạn cần phải đăng ký chứng chỉ số với một nhà cung cấp nào đó bạn cần phải đăng ký chứng chỉ số với một nhà cung cấp chứng chỉ số trên thế giới như Godaddy, GeoTrust, RapidSSL…. Để hiểu hơn về chứng chỉ SSL và cách thức đăng kí SSL qua vHost.vn, bạn có thể tham khảo bài viết sau:
- Chi tiết về chứng chỉ SSL.
- Hướng dẫn tạo file CSR dùng để đăng ký SSL bằng công cụ OpenSSL trên Linux.
- Hướng dẫn kích hoạt SSL bằng cách xác thực DNS.
2. Để thử nghiệm trước bạn cũng có thể sử dụng chứng chỉ số SSL miễn phí 3 tháng tại http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
3. Các bước cài đặt SSL cho Apache: Sau khi đã SSH vào VPS hoặc Dedicated Server.
a. Trước tiên, cần tạo CSR cho domain cần chứng thực SSL bằng câu lệnh sau:
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
b. Bước này ta bắt đầu đăng ký SSL tùy nhà cung cấp:
Khi đăng ký bạn sẽ được hỏi file domain.csr được tạo ra, sao tất cả nội dung bên trong file domain.csr đó và dán vào yêu cầu của họ. Sẽ có yêu cầu xác thực qua email dạng @mydomain tùy bạn chọn dạng là cái domain lúc bạn setup. Sau khi hoàn tất, sẽ được cung cấp qua email một file mydomain.crt và một số file khác .crt khác. Tiến hành upload các file đã được nhà cung cấp SSL gửi qua mail lên VPS hoặc Server.
c. vHost đã có sẵn các file của nhà cung cấp các file chứng chỉ, do đó sẽ tiến hành demo cho website apache.vhost.vn.
+ Thiết lập tập tin httpd.conf và 1 số cài đặt trên ssl.conf ….
SSLCertificateFile – trỏ /etc/httpd/conf/ssl.crt/domain.crt
SSLCertificateKeyFile – trỏ /etc/httpd/conf/ssl.key/domain.key
SSLCertificateChainFile – trỏ /usr/local/ssl/crt/intermediate.crt
Lưu thay đổi và thoát trình soạn thảo.
Ví dụ:
+ Cấu hình VirtualHost trên file ssl.conf hoặc httpd.conf
<VirtualHost [IP ADDRESS]:443
ServerAdmin admin@domain.com
DocumentRoot /tùy đường dẫn website bạn cần setup
ServerName www.domain.com
ErrorLog /tùy đường dẫn website bạn cần setup/logs/error_log
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/httpd/conf/ssl.crt/public.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/private.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
ServerPath /home
<Directory “/tùy đường dẫn website bạn cần setup”>
</Directory>
</VirtualHost>
+ Lưu cấu hình và Services httpd restart
Sau khi hoàn tất các bước trên, truy cập vào địa chỉ www.sslshoppoer.com/ssl-checker.html và điền domain cần kiểm tra để biết chính xác đã cài đặt SSL đúng hay chưa.
Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.