- Khách hàng đã đăng ký dịch vụ SSL và có các key cần thiết.
- Một VPS hoặc Server tương ứng.
- Các dịch vụ cần thiết để chạy một Website như ( MySQL, PHP, Apache).
1. Chứng chỉ số:
2. Cầu hình trong Apache:
Bạn cần truy cập vài file httpd.conf bằng lệnh:
# vi /etc/httpd/conf/httpd.conf
Sau đó tiến hành chỉnh sửa nội dung như sau:
<VirtualHost xxx.xxx.xxx.xxx:443> ( xxx.xxx.xxx.xxx:443 là IP của VPS mà bạn đang sử dụng.)
DocumentRoot /home/domain/public_html ( Thư mục đường dẫn mã nguồn của bạn)
ServerName domain.com ( domain khách hàng đang sử dụng)
SSLEngine on
SSLCertificateFile /home/domain/ssl/domain.crt (đường dẫn tới file chứa key .crt)
SSLCertificateKeyFile /home/domain/ssl/domain.key (đường dẫn tới file chứa key private .crt)
SSLCertificateChainFile /home/techblog/ssl/intermediate.crt (đường dẫn tới file chứa key .crt mà nhà cung cấp dịch vụ SSL cung cấp)
</VirtualHost>
Sau khi tiến hành cấu hình trong file cấu hình của dịch vụ Apache, bạn cần restart lại dịch vụ Apache bằng lệnh:
# service httpd restart
Ngoài ra bạn cần đảm bảo là Firewall đã cho phép kết nối qua cổng 443, bạn có thể thực hiện như sau:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save
Và đảm bảo đã tắt dịch vụ SElinux, bạn có thể thực hiện lệnh sau:
# echo 0 >/selinux/enforce
hoặc truy cập vào /etc/selinux/config:
Ở dòng SELINUX=disabled
Như vậy việc cấu hình SSL cho cho Webserver Apache đã hoàn tất, bạn có thể kiểm tra lại bằng cách truy cập vào website thông qua https://domain.com .
Các bài viết tham khảo:
https://www.digicert.com/ssl-certificate-installation-apache.htm
https://www.sslshopper.com/apache-server-ssl-installation-instructions.html
Chúc bạn thành công!
