Bài viết này sẽ hướng dẫn khách hàng cách thực hiện cấu hình chứng chỉ SSL cho một domain trên Webserver Apache, các yêu cầu cần thiết để cấu hình dịch vụ như sau:
– Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
– Một VPS hoặc Server tương ứng.
– Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache)
1. Chứng chỉ số:
Đầu tiên để cài đặt SSL cho tên miền quý khách cần mua chứng chỉ số cho tên miền của mình. Ngoài ra quý khách có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate quý khách có thể tham khảo tại: http://en.wikipedia.org/wiki/Self-signed_certificate
2. Cầu hình trong Apache:
Khách hàng cần truy cập vài file httpd.conf bằng lệnh:
# vi /etc/httpd/conf/httpd.confSau đó tiến hành chỉnh sửa nội dung như sau:
<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà khách hàng đang sử dụng.) DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của khách hàng) ServerName domain.com ( domain khách hàng đang sử dụng) SSLEngine on SSLCertificateFile /home/domain/ssl/domain.crt (đường dẫn tới file chứa key .crt) SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt) SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp) </VirtualHost>Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache. Bước tiếp theo khách hàng cần restart lại dịch vụ Apache bằng lệnh:
# service httpd restartNgoài ra khách hàng cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, khách hàng có thể thực hiên như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT # /sbin/service iptables saveVà đảm bảo đã tắt dịch vụ SElinux, khách hàng có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforcehoặc truy cập vào /etc/selinux/config: Ở dòng SELINUX=disabled Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, khách hàng có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com .