Cấu hình SSL cho domain trên Webserver Apache

Ở bài viết này, VinaHost hướng dẫn các bạn cách cấu hình chứng chỉ SSL cho một domain trên Webserver Apache trong các trường hợp sau:
- Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
- Một VPS hoặc Server tương ứng.
- Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache).

1. Chứng chỉ số:

Đầu tiên để cài đặt SSL cho tên miền, bạn cần mua chứng chỉ số cho tên miền của mình. Bạn có thể tham khảo link: http://vinahost.vn/bang-gia-license.html để biết giá của một số chứng chỉ số phổ biến. Ngoài ra, bạn có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate bạn có thể tham khảo tại:  http://en.wikipedia.org/wiki/Self-signed_certificate

2. Cầu hình trong Apache:

Bạn cần truy cập vài file httpd.conf bằng lệnh:

# vi /etc/httpd/conf/httpd.conf

Sau đó tiến hành chỉnh sửa nội dung như sau:

<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà bạn đang sử dụng.)
DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của bạn)
ServerName domain.com ( domain khách hàng đang sử dụng)
SSLEngine on
SSLCertificateFile /home/domain/ssl/domain.crt  (đường dẫn tới file chứa key .crt)
SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt)
SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)

</VirtualHost>

Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache, bạn cần restart lại dịch vụ Apache bằng lệnh:

# service httpd restart
Ngoài ra bạn cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, bạn có thể thực hiện như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save

Và đảm bảo đã tắt dịch vụ SElinux, bạn có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforce
hoặc truy cập vào /etc/selinux/config:
Ở dòng SELINUX=disabled

Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, bạn có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com .
Các bài viết tham khảo:

https://www.digicert.com/ssl-certificate-installation-apache.htm
https://www.sslshopper.com/apache-server-ssl-installation-instructions.html 

Chúc bạn thành công!

Was this answer helpful?

 Print this Article

Also Read

TCPDUMP và các thủ thuật sử dụng

Với bài viết này, VinaHost sẽ giới thiệu đến bạn TCPDUMP và các thủ thuật sử dụng TCPDUMP. Đây là...

Cài đặt nhiều phiên bản PHP sử dụng module FastCGI

Bài viết này sẽ hướng dẫn cài đặt nhiều phiên bản PHP sử dụng module FastCGI trên cùng một VPS...

Tìm kiếm các file mã độc trên server

Bài viết này hướng dẫn cho bạn cách tìm kiếm các file mã độc trên server và loại bỏ mã độc khỏi...

Hướng dẫn xóa cache trình duyệt và cache DNS

Với bài viết này, VinaHost sẽ hướng dẫn xóa cache trình duyệt và cache DNS trên máy tính cho...

Hướng dẫn upload file với FTP / SCP

Với bài viết này, VinaHost sẽ hướng dẫn upload file với FTP / SCP cho bạn.I. Hướng dẫn sử dụng...

Powered by WHMCompleteSolution