Cấu hình SSL cho domain trên Webserver Apache

Ở bài viết này, VinaHost hướng dẫn các bạn cách cấu hình chứng chỉ SSL cho một domain trên Webserver Apache trong các trường hợp sau:
- Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
- Một VPS hoặc Server tương ứng.
- Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache).

1. Chứng chỉ số:

Đầu tiên để cài đặt SSL cho tên miền, bạn cần mua chứng chỉ số cho tên miền của mình. Bạn có thể tham khảo link: http://vinahost.vn/bang-gia-license.html để biết giá của một số chứng chỉ số phổ biến. Ngoài ra, bạn có thể dùng self-signed certificate để cài đặt, thông tin về self-signed certificate bạn có thể tham khảo tại:  http://en.wikipedia.org/wiki/Self-signed_certificate

2. Cầu hình trong Apache:

Bạn cần truy cập vài file httpd.conf bằng lệnh:

# vi /etc/httpd/conf/httpd.conf

Sau đó tiến hành chỉnh sửa nội dung như sau:

<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà bạn đang sử dụng.)
DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của bạn)
ServerName domain.com ( domain khách hàng đang sử dụng)
SSLEngine on
SSLCertificateFile /home/domain/ssl/domain.crt  (đường dẫn tới file chứa key .crt)
SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt)
SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)

</VirtualHost>

Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache, bạn cần restart lại dịch vụ Apache bằng lệnh:

# service httpd restart
Ngoài ra bạn cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, bạn có thể thực hiện như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save

Và đảm bảo đã tắt dịch vụ SElinux, bạn có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforce
hoặc truy cập vào /etc/selinux/config:
Ở dòng SELINUX=disabled

Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, bạn có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com .
Các bài viết tham khảo:

https://www.digicert.com/ssl-certificate-installation-apache.htm
https://www.sslshopper.com/apache-server-ssl-installation-instructions.html 

Chúc bạn thành công!

Powered by WHMCompleteSolution