Cấu hình SSL cho domain trên Webserver Apache

Tóm tắt nội dung

Bài viết này sẽ hướng dẫn khách hàng cách thực hiện cấu hình chứng chỉ SSL cho một domain trên Webserver Apache, các yêu cầu cần thiết để cấu hình dịch vụ như sau: – Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết. – Một VPS hoặc Server tương ứng. – Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache) 1. Chứng chỉ số: Đầu tiên để cài đặt SSL cho tên miền quý khách cần mua chứng chỉ số cho tên miền của mình. Ngoài ra quý khách có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate quý khách có thể tham khảo tại:  http://en.wikipedia.org/wiki/Self-signed_certificate 2. Cầu hình trong Apache: Khách hàng cần truy cập vài file httpd.conf bằng lệnh:
# vi /etc/httpd/conf/httpd.conf
Sau đó tiến hành chỉnh sửa nội dung như sau:
<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà khách hàng đang sử dụng.)
DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của khách hàng)
ServerName domain.com ( domain khách hàng đang sử dụng)
SSLEngine on
SSLCertificateFile /home/domain/ssl/domain.crt  (đường dẫn tới file chứa key .crt)
SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt)
SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)
</VirtualHost>
Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache. Bước tiếp theo khách hàng cần restart lại dịch vụ Apache bằng lệnh:
# service httpd restart
Ngoài ra khách hàng cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, khách hàng có thể thực hiên như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save
Và đảm bảo đã tắt dịch vụ SElinux, khách hàng có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforce
hoặc truy cập vào /etc/selinux/config: Ở dòng SELINUX=disabled Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, khách hàng có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com .
Logo Cloud Việt

Thông Tin Và Hoạt Động Của Chúng Tôi

Cloud Việt là đơn vị cung cấp dịch vụ TTDL uy tín tại Việt Nam. Với tiêu chí là đặt quyền lợi và trải nghiệm của khách hàng lên hàng đầu để  đem đến dịch vụ tốt nhất.

Trụ sở chính

110/20/41 đường số 30, phường 6, quận Gò Vấp, TPHCM

Ngày làm việc

Thứ 2 - Thứ 6, Hàng tuần

Giờ làm việc

08 : 00 AM - 18 : 00 PM

Email

Support@cloudviet.com.vn

Hotline

0972 710 812