Cấu hình SSL cho domain trên Webserver Apache

Ở bài viết này, VinaHost hướng dẫn các bạn cách cấu hình chứng chỉ SSL cho một domain trên Webserver Apache trong các trường hợp sau:
- Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
- Một VPS hoặc Server tương ứng.
- Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache).

1. Chứng chỉ số:

Đầu tiên để cài đặt SSL cho tên miền, bạn cần mua chứng chỉ số cho tên miền của mình. Bạn có thể tham khảo link: http://vinahost.vn/bang-gia-license.html để biết giá của một số chứng chỉ số phổ biến. Ngoài ra, bạn có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate bạn có thể tham khảo tại:  http://en.wikipedia.org/wiki/Self-signed_certificate

2. Cầu hình trong Apache:

Bạn cần truy cập vài file httpd.conf bằng lệnh:

# vi /etc/httpd/conf/httpd.conf

Sau đó tiến hành chỉnh sửa nội dung như sau:

<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà bạn đang sử dụng.)
DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của bạn)
ServerName domain.com ( domain khách hàng đang sử dụng)
SSLEngine on
SSLCertificateFile /home/domain/ssl/domain.crt  (đường dẫn tới file chứa key .crt)
SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt)
SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)

</VirtualHost>

Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache, bạn cần restart lại dịch vụ Apache bằng lệnh:

# service httpd restart
Ngoài ra bạn cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, bạn có thể thực hiện như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save

Và đảm bảo đã tắt dịch vụ SElinux, bạn có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforce
hoặc truy cập vào /etc/selinux/config:
Ở dòng SELINUX=disabled

Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, bạn có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com .
Các bài viết tham khảo:

https://www.digicert.com/ssl-certificate-installation-apache.htm
https://www.sslshopper.com/apache-server-ssl-installation-instructions.html 

Chúc bạn thành công!

Câu trả lời có hữu ích với bạn?

 In bài viết này

Bài viết liên quan

Hướng dẫn upload file với FTP / SCP

Với bài viết này, VinaHost sẽ hướng dẫn upload file với FTP / SCP cho bạn.I. Hướng dẫn sử dụng...

Hướng dẫn cài đặt và cấu hình OpenVPN server trên CentOS 6

Ở bài viết này, VinaHost hướng dẫn cài đặt và cấu hình OpenVPN server trên CentOS 6. Trước khi...

Các thông số cơn bản trong tường lửa CSF

Bài viết này sẽ giới thiệu đến bạn các thông số cơn bản trong tường lửa CSF.1. Cơ bản về CSFFile...

Kiểm tra các module thông dụng của hosting và cấu hình htaccess để sử dụng

Với bài viết này, VinaHost sẽ hướng dẫn bạn cách kiểm tra các module thông dụng của hosting và...

Hướng dẫn sử dụng module u32 trên IPTABLES

Với bài viết này, VinaHost sẽ hướng dẫn sử dụng module u32 trên IPTABLES cho bạn. Iptables là...

Powered by WHMCompleteSolution