Cần có OpenSSL để tạo chứng chỉ SSL. Sau đó, yêu cầu chứng chỉ có thể được gửi đến cơ quan cấp chứng chỉ (CA) để yêu cầu đó được ký vào chứng chỉ hoặc nếu bạn có cơ quan cấp chứng chỉ của riêng mình, bạn có thể tự ký hoặc bạn có thể sử dụng chứng chỉ tự ký.
1. Cách tạo chứng chỉ SSL cho Apache
Làm theo các bước dưới đây:
- Tạo khóa riêng mới:
sudo openssl genrsa -out /opt/bitnami/apache2/conf/server.key 2048 - Tạo chứng chỉ:
sudo openssl req -new -key /opt/bitnami/apache2/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr
Gửi cert.csr đến cơ quan cấp chứng chỉ. Khi cơ quan cấp chứng chỉ hoàn tất kiểm tra của họ (và có thể đã nhận được khoản thanh toán từ bạn), họ sẽ chuyển chứng chỉ mới của bạn cho bạn.
Cho đến khi nhận được chứng chỉ, hãy tạo chứng chỉ tự ký tạm thời:
sudo openssl x509 -in /opt/bitnami/apache2/conf/cert.csr -out /opt/bitnami/apache2/conf/server.crt -req -signkey /opt/bitnami/apache2/conf/server.key -days 365
Sao lưu khóa riêng của bạn ở một vị trí an toàn sau khi tạo phiên bản được bảo vệ bằng mật khẩu như sau:
sudo openssl rsa -des3 -in /opt/bitnami/apache2/conf/server.key -out privkey.pem
Lưu ý rằng nếu bạn sử dụng khóa được mã hóa này trong tệp cấu hình Apache, bạn sẽ phải nhập mật khẩu theo cách thủ công mỗi khi khởi động Apache. Tạo lại khóa không có mật khẩu bảo vệ từ tệp này như sau:
sudo openssl rsa -in privkey.pem -out /opt/bitnami/apache2/conf/server.key