Hướng dẫn cài đặt chứng chỉ SSL trên server Red Hat Linux

Red Hat Linux Apache Server là nền tảng Linux doanh nghiệp hàng đầu thế giới. Nó hoạt động nhanh chóng, đáng tin cậy và có khả năng tạo ra một môi trường an toàn giúp các nhà lãnh đạo CNTT mở rộng quy mô kinh doanh của họ.

Để bảo mật máy chủ Apache Red Hat Linux , bạn cần cài đặt chứng chỉ SSL trên đó. Đây là quy trình cài đặt từng bước dễ làm theo:

Cài đặt chứng chỉ SSL trên Red Hat Linux Apache Server

Bước 1: Tải xuống và giải nén tệp chứng chỉ

Khi bạn hoàn tất quá trình cấp chứng chỉ SSL , Tổ chức phát hành chứng chỉ (CA) sẽ gửi cho bạn một email kèm theo tệp * .zip . Đây * .zip tập tin có chứa tất cả các chứng chỉ của bạn.

Tải xuống và trích xuất tất cả các tệp chứng chỉ vào ổ đĩa cứng hoặc trên thư mục máy chủ của bạn.

 

Bước 2: Sao chép chứng chỉ vào tệp

Mở tệp chứng chỉ của bạn với bất kỳ trình soạn thảo văn bản nào và sao chép nội dung của nó. Vui lòng đảm bảo bạn bao gồm thẻ ‘Begin Certificate’ và ‘End Certificate’ .

“ -------BEGIN CERTIFICATE--------
         Cryptographic Data
---------END CERTIFICATE----------- “

Bây giờ dán nó vào một tập tin thích hợp (yourdomain.crt).

Tiếp theo, bạn cần sao chép tệp này vào thư mục máy chủ của bạn nơi bạn có ý định lưu tất cả chứng chỉ của mình. Ví dụ – yourdomain /httpd/conf/ssl.crt/ .

Lưu ý 1: Các vị trí được sử dụng ở đây trong quy trình cài đặt này (như đã đề cập bên dưới), chỉ nhằm mục đích minh họa.

/ yourdomain /httpd/conf/ssl.crt/ - Tất cả các chứng chỉ được lưu trữ ở đây.
/ yourdomain /httpd/conf/ssl.key/ - Ở đây, các khóa riêng của máy chủ được lưu trữ.
/ yourdomain / httpd / conf / ca-bundle / - Tất cả các tệp bó của tổ chức phát hành chứng chỉ đều được lưu trữ tại đây.

Lưu ý 2: Bắt buộc phải tạo thư mục chứa tệp khóa cá nhân, chỉ có thể đọc được bằng gốc.

 

Bước 3: Cài đặt chứng chỉ CA

Để cho máy chủ web để sử dụng chứng chỉ SSL đúng cách, bạn cần phải cài đặt chứng chỉ CA . Tuy nhiên, người dùng Apache không cần cài đặt riêng các chứng chỉ này. Ngoài ra, họ có thể cài đặt chứng chỉ CA bằng cách sử dụng phương pháp ‘bundle‘.

Trong phần Virtual Host Setting , bạn cần thực hiện các bước sau:

    • Sao chép Gói tập tin CA cấu trúc định dạng PEM  vào vị trí thư mục, nơi mà tất cả các file CA bundle được lưu.
    • Bây giờ hãy mở tệp httpd.config của bạn với bất kỳ trình soạn thảo văn bản nào
    • Tiếp theo, trong phần ‘SSL’ của tệp .config của bạn , bạn cần sao chép đoạn mã sau đây: SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt

Lưu ý 3: Để phản ánh máy chủ của bạn, bạn cần thay đổi vị trí và tên tệp dựa trên tên và vị trí tệp chứng chỉ của bạn.

Bây giờ, phần SSL được cập nhật của tệp httpd.config sẽ trông giống như ví dụ được đề cập bên dưới:

SSLCertificateFile /yourdomain/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt 

Cuối cùng, bạn cần lưu tệp httpd.config và khởi động lại Apache.

 

Phần kết luận

Với bước này, chứng chỉ SSL của bạn hiện đã được cài đặt trên Máy chủ Apache Red Hat Linux và trang web của bạn được bảo vệ bằng Mã hóa HTTPS.

bình luận

Leave a Comment