Hướng dẫn cài đặt SSL cho Webserver chạy Apache

1. Để cài đặt chứng chỉ số SSL các bạn cần phải đăng ký chứng chỉ số với một nhà cung cấp nào đó bạn cần phải đăng ký chứng chỉ số với một nhà cung cấp chứng chỉ số trên thế giới như Godaddy, GeoTrust, RapidSSL…. Để hiểu hơn về chứng chỉ SSL và cách thức đăng kí SSL qua vHost.vn, bạn có thể tham khảo bài viết sau:

2. Để thử nghiệm trước bạn cũng có thể sử dụng chứng chỉ số SSL miễn phí 3 tháng tại http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php

3. Các bước cài đặt SSL cho Apache: Sau khi đã SSH vào VPS hoặc Dedicated Server.

a. Trước tiên, cần tạo CSR cho domain cần chứng thực SSL bằng câu lệnh sau:

openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr

b. Bước này ta bắt đầu đăng ký SSL tùy nhà cung cấp:

Khi đăng ký bạn sẽ được hỏi file domain.csr được tạo ra, sao tất cả nội dung bên trong file domain.csr đó và dán vào yêu cầu của họ. Sẽ có yêu cầu xác thực qua email dạng @mydomain tùy bạn chọn dạng là cái domain lúc bạn setup. Sau khi hoàn tất, sẽ được cung cấp qua email một file mydomain.crt và một số file khác .crt khác. Tiến hành upload các file đã được nhà cung cấp SSL gửi qua mail lên VPS hoặc Server.

c. vHost đã có sẵn các file của nhà cung cấp các file chứng chỉ, do đó sẽ tiến hành demo cho website apache.vhost.vn.

+ Thiết lập tập tin httpd.conf và 1 số cài đặt trên ssl.conf ….

SSLCertificateFile – trỏ /etc/httpd/conf/ssl.crt/domain.crt
SSLCertificateKeyFile – trỏ /etc/httpd/conf/ssl.key/domain.key
SSLCertificateChainFile – trỏ /usr/local/ssl/crt/intermediate.crt

Lưu thay đổi và thoát trình soạn thảo.

Ví dụ:

+ Cấu hình VirtualHost trên file ssl.conf hoặc httpd.conf

+ Lưu cấu hình và Services httpd restart

Sau khi hoàn tất các bước trên, truy cập vào địa chỉ www.sslshoppoer.com/ssl-checker.html và điền domain cần kiểm tra để biết chính xác đã cài đặt SSL đúng hay chưa.