Hướng dẫn cài đặt SSL cho Webserver chạy Apache

    1. Để cài đặt chứng chỉ số SSL các bạn cần phải đăng ký chứng chỉ số với một nhà cung cấp nào đó bạn cần phải đăng ký chứng chỉ số với một nhà cung cấp chứng chỉ số trên thế giới như Godaddy, GeoTrust, RapidSSL…. Để hiểu hơn về chứng chỉ SSL và cách thức đăng kí SSL qua vHost.vn, bạn có thể tham khảo bài viết sau:

    2. Để thử nghiệm trước bạn cũng có thể sử dụng chứng chỉ số SSL miễn phí 3 tháng tại http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php 

    3. Các bước cài đặt SSL cho Apache: Sau khi đã SSH vào VPS hoặc Dedicated Server.

    a. Trước tiên, cần tạo CSR cho domain cần chứng thực SSL bằng câu lệnh sau: 

    openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 

    b. Bước này ta bắt đầu đăng ký SSL tùy nhà cung cấp:

    Khi đăng ký bạn sẽ được hỏi file domain.csr được tạo ra, sao tất cả nội dung bên trong file domain.csr đó và dán vào yêu cầu của họ. Sẽ có yêu cầu xác thực qua email dạng @mydomain tùy bạn chọn dạng là cái domain lúc bạn setup. Sau khi hoàn tất, sẽ được cung cấp qua email một file mydomain.crt và một số file khác .crt khác. Tiến hành upload các file đã được nhà cung cấp SSL gửi qua mail lên VPS hoặc Server.

    c. vHost đã có sẵn các file của nhà cung cấp các file chứng chỉ, do đó sẽ tiến hành demo cho website apache.vhost.vn.

                + Thiết lập tập tin httpd.conf và 1 số cài đặt trên ssl.conf ….

                 SSLCertificateFile –  trỏ /etc/httpd/conf/ssl.crt/domain.crt
                 SSLCertificateKeyFile – trỏ /etc/httpd/conf/ssl.key/domain.key
                 SSLCertificateChainFile – trỏ /usr/local/ssl/crt/intermediate.crt

                Lưu thay đổi và thoát trình soạn thảo.

      Ví dụ: 

            + Cấu hình VirtualHost trên file ssl.conf hoặc httpd.conf

       <VirtualHost [IP ADDRESS]:443
                   ServerAdmin admin@domain.com                
                   DocumentRoot /tùy đường dẫn website bạn cần setup
                   ServerName www.domain.com
                   ErrorLog /tùy đường dẫn website bạn cần setup/logs/error_log
                   SSLEngine on
                   SSLProtocol all
                   SSLCertificateFile /etc/httpd/conf/ssl.crt/public.crt
                   SSLCertificateKeyFile /etc/httpd/conf/ssl.key/private.key
                   SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
                   ServerPath /home
                   <Directory “/tùy đường dẫn website bạn cần setup”>
                   </Directory>
                  </VirtualHost>

         +   Lưu cấu hình và Services httpd restart 

      Sau khi hoàn tất các bước trên, truy cập vào địa chỉ www.sslshoppoer.com/ssl-checker.html và điền domain cần kiểm tra để biết chính xác đã cài đặt SSL đúng hay chưa.

      Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.

      Leave a Comment

      Your email address will not be published. Required fields are marked *

      This site uses Akismet to reduce spam. Learn how your comment data is processed.

      Scroll to Top