• Alo88.COM! là Blog cá nhân nhằm chia sẻ những kiến thức, kinh nghiệm đã làm trong các dự án về các lĩnh vực: Lập trình website, quản trị mạng, web services, server cloud, Amazon Web Services, thiết kế đồ họa, domain-hosting.
    Hy vọng sẽ hữu ích cho các bạn

Cách cấu hình chứng chỉ SSL với Apache trên CentOS 7

mediavn

Administrator
Staff member
#1
Bài hướng dẫn này mình sẽ không giới thiệu về SSL, mà chỉ tập trung vào hướng dẫn cách cấu hình để sử dụng qua Apache trên CentOS hoặc Fedora.

Trước khi cấu hình bạn cần phải có:
Hướng dẫn này mình thực hiện với Apache 2.4 trên CentOS 7. Trước khi thực hiện bạn phải đảm bảo rằng các bước sau đã được thực hiện:
  1. Bạn đã cài xong centos7 và đã thiết lập các bước cơ bản cho centos 7.
  2. Cài xong webserver apache, php, mysql chạy được website trên server Centos 7 mà bạn muốn chạy ssl.
  3. Bạn đã có key bản quyền SSL từ các công ty cung cấp dịch vụ.
Để cấu hình SSL cho server, bạn cần phải chắc chắn rằng module Apache mod_ssl được cài đặt trên hệ thống của bạn.
Bạn cài đặt mod_ssl bằng cách chạy lệnh sau:

Apache config:
yum install mod_ssl
Sau khi cài đặt thành công chúng ta Cấu hình Apache để sử dụng chứng chỉ SSL theo các bước như sau:

1. Sửa file virtual host bằng cách vào link /etc/httpd/conf.d/ssl.conf

Ví dụ mình mua chứng chỉ ssl cho domain: alo88.com. sau khi mua chứng chỉ hoặc chứng chỉ free thường có các file sau:
- Certificate.txt
- Certificate+Intermediate certificate_IIS.txt (cho window server)
- Intermediate CA certificate.txt (nếu có)
- Private key.txt

Lần lượt tạo các file cho domain alo88.com như sau:
- Tạo file alo88.com.crt và copy nội dung file Certificate.txt vào file alo88.com.crt đã tạo trong thư mục /etc/pki/tls/certs
- Tạo file alo88.com.key và copy nội dung file Private key.txt vào file alo88.com.key đã tạo trong thư mục /etc/pki/tls/private
- Copy file root-certificate.crt và copy nội dung file Intermediate CA certificate.txt đã tạo trong thư mục /etc/pki/tls/certs/ (Nếu bạn sử dụng chứng chỉ chữ ký số hoặc một chứng chỉ gốc được cung cấp bởi ca-certificates. Ngược lại bỏ qua dòng này )

Vào: /etc/httpd/conf.d/ssl.conf Cấu hình theo thông tin như dưới:

Apache config:
<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/alo88.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/alo88.com.key
     SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmin info@alo88.com
     ServerName www.alo88.com
     DocumentRoot /var/www/alo88.com/public_html/
     ErrorLog /var/www/alo88.com/logs/error.log
     CustomLog /var/www/alo88.com/logs/access.log combined
</VirtualHost>
Sau đó nhớ khởi động lại Apache:

Apache config:
systemctl restart httpd
Bây giờ bạn có thể truy cập trang web của bạn với chứng chỉ ssl bảo mật.

Để biết bạn cấu hình đã chuẩn chưa bạn có thể truy cập vào trang website sau để kiểm tra ssl.
https://www.ssllabs.com/ssltest/
 
Last edited:

Bình Luận