Trong bài viết này mình sẽ hướng dẫn các bạn cách bật SSL Apache chạy trên Centos 7. Sau khi bạn hoàn tất, tất cả lưu lượng truy cập giữa máy chủ và máy khách sẽ được mã hóa và an toàn. Đây là biện pháp tiêu chuẩn để bảo mật các trang web thương mại điện tử và các dịch vụ tài chính trực tuyến khác.
1. Cần chuẩn bị?
- SSH với quyền truy cập của người dùng Root vào VPS CentOS 7 của bạn
- Máy chủ web Apache có cấu hình tên miền phù hợp
2. Cách bật SSL Apache Centos 7?
Bước 1: Cài đặt các module?
Sau khi ssh với quyền root trên VPS CentOS, bạn cần cài đặt certbot, do đó bạn sẽ phải cài đặt kho lưu trữ EPEL vì nó không có sẵn theo mặc định và mô-đun mod_ssl là điều bắt buộc để mã hóa được nhận dạng trong Apache.
yum install epel-release mod_ssl “
Bước 2: Tải xuống ứng dụng Let’s Encrypt
Để cài đặt ứng dụng khách certbot từ kho EPEL, hãy chạy lệnh này:
yum install python-certbot-apache
Bước 3: Tạo và cài đặt (các) chứng chỉ SSL
Certbot sẽ xử lý việc quản lý chứng chỉ SSL khá dễ dàng, nó sẽ tạo chứng chỉ mới cho miền được cung cấp dưới dạng tham số.
Trong trường hợp này, example.com sẽ được sử dụng làm miền mà chứng chỉ sẽ được cấp:
certbot –apache -d example.com
Nếu bạn muốn tạo SSL cho nhiều tên miền hoặc tên miền phụ, vui lòng chạy lệnh này:
certbot –apache -d example.com -d www.example.com
Sau khi quá trình cài đặt hoàn tất, bạn sẽ thấy một thông báo tương tự như thế này?
Bước 4: Thiết lập tự động gia hạn
Chạy lệnh này để tiếp tục:
certbot renew
Nếu chứng chỉ được cài đặt là gần đây, certbot sẽ chỉ kiểm tra ngày hết hạn của nó:
Để tự động hóa quá trình gia hạn này, bạn có thể thiết lập cronjob. Trước tiên, bạn cần mở và chỉnh sửa crontab bằng cách chạy:
crontab -e0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log
Đầu ra của tập lệnh sẽ được dẫn đến tệp /var/log/sslrenew.log.