Thiết lập Apache Http với chứng chỉ SSL

Ngô Dũng

 

1. Cài đặt Apache với SSL từ Source

Đăng nhập vào máy chủ Linux bằng quyền root và tải xuống phiên bản Apache mới nhất:

wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

Lưu ý : bạn có thể kiểm tra phiên bản mới nhất tại đây .

  • Giải nén bằng lệnh gunzip
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
  • Bạn sẽ có một thư mục mới “ httpd-2.4.25 ”
  • Đi vào bên trong và thực hiện lệnh cấu hình sau

Đảm bảo rằng bạn không gặp bất kỳ lỗi nào từ lệnh cấu hình ở trên và tiếp theo, bạn phải cài đặt bằng các lệnh tạo.

make 
make install

Như thường lệ, đảm bảo không có lỗi từ các lệnh trên. Điều này kết luận rằng bạn đã cài đặt một máy chủ web Apache có hỗ trợ SSL.

2. Nhận chứng chỉ SSL

Tuy nhiên, nếu bạn đang muốn bảo mật một URL truy cập Internet thì bạn có thể mua chứng chỉ từ VeriSign, GoDaddy , Namecheap , ZeroSSL , v.v. hoặc nhận chứng chỉ MIỄN PHÍ từ Let’s Encrypt .

Let’s Encrypt là Dự án cộng tác của Linux Foundation cung cấp chứng chỉ SSL/TLS MIỄN PHÍ . Tôi sẽ sử dụng Let’s Encrypt để lấy một chứng chỉ cho tên miền của mình – Chandan.io

Có nhiều cách để tạo CSR, nhưng cách dễ nhất mà tôi tìm thấy là sử dụng công cụ trực tuyến “ SSL MIỄN PHÍ ”.

Nhập URL mà bạn muốn bảo mật:

Xác minh quyền sở hữu miền bằng một trong các phương pháp được liệt kê và tải xuống các tệp chứng chỉ tên miền của bạn.

Bạn sẽ nhận được ba tệp mà chúng tôi sẽ sử dụng tiếp theo để định cấu hình máy chủ web Apache.

  • key – đây là tệp key của bạn và không được chia sẻ công khai với bất kỳ ai
  • Certificate– chứng chỉ SSL thực tế cho tên miền của bạn
  • Ca_bundle – Chứng chỉ gốc/trung gian của người ký

3. Cấu hình SSL Apache

Và bước cuối cùng sẽ là định cấu hình Apache để nó có thể phục vụ yêu cầu qua HTTPS.

  • Đăng nhập vào máy chủ web Apache
  • Sao lưu tệp httpd.conf (vị trí mặc định /usr/local/apache2/conf/)
  • Mở tệp bằng trình chỉnh sửa vi và đảm bảo mô-đun mod_ssl & httpd-ssl.conf tồn tại
LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

Chúng tôi sẽ sử dụng tệp httpd-ssl.conf để định cấu hình chi tiết chứng chỉ. Có những điều sau bạn cần đảm bảo nó tồn tại đúng thông số.

  • SSLCertificateFile – Đường dẫn tệp chứng chỉ CRT mà bạn đã tải xuống trước đó
  • SSLCertificateKeyFile – đường dẫn tệp khóa private.a
  • SSLCertificateChainFile – đường dẫn tệp ca_bundle.crt

Mẹo : bạn có thể muốn tạo một thư mục mới có tên là “ssl” và giữ tất cả các tệp liên quan đến chứng chỉ trong đó.

Hãy sao lưu nếu cần và sử dụng trình chỉnh sửa vi để sửa đổi tệp.

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Tiếp theo, bạn cần định cấu hình chỉ thị “ Tên máy chủ ”. Thông thường, đó là tên miền/URL của bạn

ServerName chandan.io
  • Lưu tệp và khởi động lại Máy chủ web Apache
cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

Và cuối cùng, bạn phải đảm bảo miền của mình được ánh xạ tới IP máy chủ web mới được định cấu hình. Sau khi hoàn tất, hãy thử truy cập miền của bạn bằng HTTPS.

xác minh ssl

Và như bạn có thể thấy, Chandan.io có thể truy cập được qua https bằng chứng chỉ mà tôi đã định cấu hình.

>>> Hướng dẫn sửa lỗi SSL thường thấy trên Apache

0/5 (0 Reviews)

Leave a Comment