Hướng dẫn lấy mã CSR và cài đặt SSL trên Webmin Panel

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn tạo CSR và cài đặt chứng chỉ SSL trên server quản lý bằng Webmin. Phần mềm được sử dụng để làm mẫu như sau:

  • Ubuntu 16.04 LTS
  • Webmin 1.840 với máy chủ web Apache 2.4.18

Đầu tiên, chúng ta cần đăng nhập vào Webmin và mở Terminal, nhấn nút như trên hình dưới đây:

Trên màn hình Terminal đã mở, chúng ta cần nhập hoặc dán lệnh OpenSSL để tạo CSR. Lệnh bên dưới sẽ tạo khóa riêng và CSR, lưu chúng vào vị trí đã cho và hiển thị mã CSR trên màn hình:

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/example.com.key -out /etc/ssl/example.com.csr -subj /C=US/ST=Arizona/L=Phoenix/O=SSL.vn/OU=Support/CN=example.com; cat/etc/ssl/example.com.csr

Đảm bảo thay đổi các giá trị được tô sáng màu đỏ theo cách sau:

  • -keyout /etc/ssl/example.com.key  đường dẫn và tên tệp để lưu mã khóa riêng .

LƯU Ý: Vui lòng tránh đặt tệp có khóa riêng vào các thư mục có thể truy cập công khai (các thư mục gốc của tài liệu nói cách khác), ví dụ, “/var/www/html”, “/usr/share/example/html”, “/home/example/public_html” v.v., vì khóa riêng không được tiết lộ trong bất kỳ trường hợp nào do lo ngại về bảo mật.

  • -out /etc/ssl/example.com.csr – đường dẫn và tên tệp để lưu mã CSR
  • C = US – Mã quốc gia gồm 2 chữ cái, tuân thủ ISO-3166-1 alpha-2
  • ST = Arizona – tên của tiểu bang hoặc một khu vực địa lý khác trong cả nước
  • L = Phoenix – tên của thành phố
  • O = SSL.vn – tên công ty / tổ chức hoặc chỉ NA nếu không có công ty
  • OU = Support – tên của bộ phận / bộ phận trong công ty (mặc dù không bắt buộc) hoặc NA thay thế
  • CN =example.com – ví dụ, tên miền đủ điều kiện chính xác , chứng chỉ sẽ được cấp cho – Ví dụ.com.com, ví dụ , www.example.com , ví dụ hoặc phụ sub.example.com, ví dụ. Trong trường hợp có chứng chỉ ký tự đại diện, cần phải thêm dấu hoa thị vào tên miền – * .example.com Nghi hoặc hoặc * .sub.example.com

Hình dưới đây cho thấy lệnh đã được nhập và thực thi:

Tại thời điểm này, bạn có thể sao chép mã CSR kèm theo —–BEGIN CERTIFICATE REQUEST—— and —–END CERTIFICATE REQUEST—– và bắt đầu kích hoạt chứng chỉ SSL :

Nếu trang kích hoạt không chấp nhận mã CSR và trả về một số lỗi nhất định cho thấy có gì đó không ổn với CSR, bạn có thể giải mã ở đây và xem chính xác điều gì là không chính xác để tạo lại CSR với các sửa đổi này.

Sau khi chứng chỉ SSL được kích hoạt, xác nhận và cấp, đã đến lúc cài đặt nó trên máy chủ. Để chuẩn bị các tệp chính xác cho quá trình cài đặt, hãy đảm bảo tải xuống tệp lưu trữ .zip được nén từ tài khoản của bạn hoặc từ email được gửi bởi Comodo ( hiện là Sectigo ) và giải nén nó trên máy tính cục bộ của bạn. Bạn sẽ cần các tập tin có tên là “example_com.crt” và và   “example_com.ca-bundle”, có nghĩa là, example example_com, là tên miền của bạn ở đây.

Trước tiên, bạn sẽ cần phải tải các tệp đã nêu ở trên lên Webmin. Nhấp vào Othersđể mở rộng menu ở bên trái, sau đó Upload and Download. Chọn tab Upload and Download trong cửa sổ chính, sau đó chọn tệp để tải lên, chỉ định đường dẫn để lưu trữ chúng và nhấp vào Upload:

Bây giờ chúng ta hãy cấu hình Apache bằng Webmin.

MIPO: Nếu bạn chưa cài đặt Apache cho đến nay, bạn có thể tìm và cài đặt nó trong menu Unused modules  trong bảng điều khiển bên trái:

Nhấp vào mục Apache Webserver trong menu Servers trong cùng bảng điều khiển bên trái và chọn tab Global configuration:

Nhấn biểu tượng Configure Apache Modules:

Trong danh sách các mô-đun Apache, tìm mục nhập “ssl” , chọn hộp bên trái và nhấn nút  Enable Selected Modules chọn:

Sau vài giây, bạn sẽ được nhắc đến trang chính của Apache Webserver . Chọn tab Create virtual host ở đó.


Chỉ định cổng 443 (cổng mặc định) sau khi đặt nút radio gần trường trống trong phần Port , nhập đường dẫn đến thư mục gốc tài liệu trong Document Root và nhập tên miền vào phần Name servers . Sau đó nhấn nút Creat Now để thêm máy chủ ảo mới:

Trong tab Existing virtual hosts mới mở , nhấp vào nút  “globe” bên cạnh máy chủ ảo mà chúng tôi vừa tạo:

Sau đó, tìm và nhấp vào biểu tượng  SSL Options  trong Virtual Server Options:

Điều chỉnh các tùy chọn SSL theo cách sau:

  • Enable SSL? – chọn 
  • SSL protocols  – đảm bảo bỏ chọn SSLv2 và SSLv3 vì các giao thức này được coi là không an toàn
  • Certificate/private key file – đường dẫn đến tệp tin example_com.crt, tệp khóa bí mật đã tải lên – đường dẫn đến tệp khóa riêng được tạo bằng mã CSR ban đầu; được sử dụng để kích hoạt chứng chỉ
  • Certificate authorities file  – đường dẫn đến tệp tin example_com.ca-bundle đã tải lên .

Nhấn nút Save để cập nhật cài đặt SSL:

Để áp dụng tất cả các thay đổi chúng tôi đã thực hiện cho đến nay, chúng tôi cần khởi động lại Apache. Để mở trang cần thiết, nhấn mục Bootup and Shutdown trong menu System trong bảng điều khiển bên trái, tìm dịch vụ “apache2” và kiểm tra hộp kiểm tương ứng ở bên trái:

Sau đó, cuộn xuống phía dưới cùng và nhấn nút Restart  :

Đó là nó! Sau khi khởi động lại Apache thành công, bạn có thể kiểm tra cài đặt chứng chỉ SSL với sự trợ giúp của công cụ này .

Nếu bạn muốn khách truy cập của bạn truy cập trang web thông qua https: // tự động thay vì http: //, bạn có thể bật chuyển hướng theo cách sau.

Thêm một máy chủ ảo mới trong Apache Webserver > Create virtual host, giống như chúng tôi đã làm trước đây, nhưng chỉ định cổng 80 (mặc định cho http: //) thông thường lần này:

Trong Permanent URL redirects, thêm “/” vào phần From, để áp dụng chuyển hướng đến toàn bộ trang web, và “ https://example.com /” vào phần To, thay thế “example.com” với tên miền chứng chỉ SSL được cấp cho. Sau đó nhấn nút Save và khởi động lại Apache theo cách tương tự như được mô tả trước đó trong hướng dẫn này:

Việc chuyển hướng sẽ trở nên hiệu quả ngay bây giờ. Để kiểm tra xem nó có hoạt động hay không, bạn có thể truy cập trang web qua http: // trong trình duyệt web hoặc sử dụng công cụ này .

bình luận

Leave a Comment