1. Cài đặt Apache với SSL từ Source
Đăng nhập vào máy chủ Linux bằng quyền root và tải xuống phiên bản Apache mới nhất:
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .
Lưu ý : bạn có thể kiểm tra phiên bản mới nhất tại đây .
- Giải nén bằng lệnh gunzip
- Bạn sẽ có một thư mục mới “ httpd-2.4.25 ”
- Đi vào bên trong và thực hiện lệnh cấu hình sau
Đảm bảo rằng bạn không gặp bất kỳ lỗi nào từ lệnh cấu hình ở trên và tiếp theo, bạn phải cài đặt bằng các lệnh tạo.
2. Nhận chứng chỉ SSL
Tuy nhiên, nếu bạn đang muốn bảo mật một URL truy cập Internet thì bạn có thể mua chứng chỉ từ VeriSign, GoDaddy , Namecheap , ZeroSSL , v.v. hoặc nhận chứng chỉ MIỄN PHÍ từ Let’s Encrypt .
Let’s Encrypt là Dự án cộng tác của Linux Foundation cung cấp chứng chỉ SSL/TLS MIỄN PHÍ . Tôi sẽ sử dụng Let’s Encrypt để lấy một chứng chỉ cho tên miền của mình – Chandan.io
Có nhiều cách để tạo CSR, nhưng cách dễ nhất mà tôi tìm thấy là sử dụng công cụ trực tuyến “ SSL MIỄN PHÍ ”.
Nhập URL mà bạn muốn bảo mật:
Xác minh quyền sở hữu miền bằng một trong các phương pháp được liệt kê và tải xuống các tệp chứng chỉ tên miền của bạn.
Bạn sẽ nhận được ba tệp mà chúng tôi sẽ sử dụng tiếp theo để định cấu hình máy chủ web Apache.
- key – đây là tệp key của bạn và không được chia sẻ công khai với bất kỳ ai
- Certificate– chứng chỉ SSL thực tế cho tên miền của bạn
- Ca_bundle – Chứng chỉ gốc/trung gian của người ký
3. Cấu hình SSL Apache
Và bước cuối cùng sẽ là định cấu hình Apache để nó có thể phục vụ yêu cầu qua HTTPS.
- Đăng nhập vào máy chủ web Apache
- Sao lưu tệp httpd.conf (vị trí mặc định /usr/local/apache2/conf/)
- Mở tệp bằng trình chỉnh sửa vi và đảm bảo mô-đun mod_ssl & httpd-ssl.conf tồn tại
Chúng tôi sẽ sử dụng tệp httpd-ssl.conf để định cấu hình chi tiết chứng chỉ. Có những điều sau bạn cần đảm bảo nó tồn tại đúng thông số.
- SSLCertificateFile – Đường dẫn tệp chứng chỉ CRT mà bạn đã tải xuống trước đó
- SSLCertificateKeyFile – đường dẫn tệp khóa private.a
- SSLCertificateChainFile – đường dẫn tệp ca_bundle.crt
Mẹo : bạn có thể muốn tạo một thư mục mới có tên là “ssl” và giữ tất cả các tệp liên quan đến chứng chỉ trong đó.
Hãy sao lưu nếu cần và sử dụng trình chỉnh sửa vi để sửa đổi tệp.
Tiếp theo, bạn cần định cấu hình chỉ thị “ Tên máy chủ ”. Thông thường, đó là tên miền/URL của bạn
- Lưu tệp và khởi động lại Máy chủ web Apache
Và cuối cùng, bạn phải đảm bảo miền của mình được ánh xạ tới IP máy chủ web mới được định cấu hình. Sau khi hoàn tất, hãy thử truy cập miền của bạn bằng HTTPS.
Và như bạn có thể thấy, Chandan.io có thể truy cập được qua https bằng chứng chỉ mà tôi đã định cấu hình.