Cài đặt chứng chỉ SSL lên máy chủ CentOS sử dụng webserver Apache

Sau khi cài đặt hoàn tất các dịch vụ web, và website của bạn đã hoạt động bình thường. Tuy nhiên khi truy cập thì website của bạn chưa thực sự được bảo mật, lúc này bạn sẽ cần cài đặt SSL cho website của mình. Mình sẽ hướng dẫn các bạn thực hiện trên VPS sử dụng hệ điều hành Linux cài đặt webserver Apache như sau:

Bước 1: Tạo chứng chỉ SSL

Bạn cần tạo chứng chỉ SSL để sử dụng, bạn có thể tạo chứng chỉ miễn phí hoặc có phí của bất kỳ đơn vị nào, bạn cũng có thể xem lại bài viết tạo chứng chỉ miễn phí.

Hướng dẫn cài SSL miễn phí


Bước 2: Thực hiện SSH vào máy chủ CentOS

Bạn dùng bất kỳ phần mềm nào có tính năng SSH vào VPS thì bạn hãy sử dụng nhé, ngoài ra thì bạn cũng có thể tham khảo thêm cách dùng SSH key để bảo mật hơn.

Hướng dẫn tạo SSH key VPS trên Windows

Hướng dẫn tạo SSH key VPS trên Linux

Bước 3: Cài đặt mod_ssl

Bạn sẽ cần phải cài đặt mod_ssl này để hỗ trợ cho kết nối SSL.

yum install mod_ssl openssh

Sau đó bạn hãy khởi động lại service apache để có cấu hình mới nhé.

systemctl restart httpd

Bước 4: Tạo thư mục, file chứa chứng chỉ

Sau khi có đầy đủ các file chứng chỉ, bạn hãy thực hiện tạo các file crt, key, ca-bundle tương ứng tại đường dẫn

/etc/ssl/certs/

Bước 5: Cấu hình lại file virtual host

Bạn thực hiện thêm đoạn sau vào file config website, thường file config sẽ nằm tại /etc/apache2/sites-enabled/domain.conf , bạn hãy thay lại cho đúng với website của bạn nhé

<VirtualHost *:443>
ServerName www.domain.com                      
ServerAlias domain.com             
DocumentRoot /var/www/domain.com/public_html                         
ErrorLog /var/www/domain.com/error.log                         
CustomLog /var/www/domain.com/requests.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/domain.com.crt
SSLCertificateKeyFile /etc/ssl/certs/domain.com.key
SSLCertificateChainFile /etc/ssl/certs/domain.com.ca-bundle
</VirtualHost>

Bước 6: Kiểm tra lại service Apache

Bạn thực hiện chạy lệnh sau để kiểm tra lại cấu hình cài đặt trước đó xem có lỗi gì xảy ra không.

apachectl configtest

Khi bạn chạy lệnh này xong sẽ bạn sẽ nhận được thông báo sau là thành công.

Syntax OK.

Cuối cùng bạn khởi động lại dịch vụ Apache để nhận lại cấu hình mới nhé.

systemctl restart httpd

Vậy là quá trình cài đặt SSL lên máy chủ Apache đã hoàn tất. Chúc bạn thực hiện thành công.

Ngoài ra thì bạn hãy kiểm tra thêm trạng thái SSL của website theo link này.

Leave a Reply