Chứng nhận SSL

Chứng nhận SSL Trợ giúp

Cài đặt thủ công chứng nhận SSL trên máy chủ Apache (CentOS)


Không phải là loại máy chủ thích hợp? Vui lòng quay lại danh sách hướng dẫn cài đặt.

Sau khi yêu cầu chứng nhận được phê duyệt, bạn có thể tải chứng nhận về từ trình quản lý SSL và cài đặt vào máy chủ Apache. Nếu máy chủ của bạn đang chạy Ubuntu thay vì CentOS, vui lòng xem bài viết Cài đặt thủ công chứng nhận SSL trên máy chủ Apache (Ubuntu).

  1. Tìm thư mục lưu trữ chứng nhận và tập tin chính trên máy chủ, sau đó tải chứng nhận trung gian (gd_bundle.crt hoặc tương tự) và chứng nhận chính (tập tin .crt với tên ngẫu nhiên) lên thư mục đó.
    • Để bảo mật, bạn chỉ nên cho phép người dùng có quyền truy cập gốc đọc các tập tin này.
  2. Tìm tập tin cấu hình Apache.
    • Theo cấu hình mặc định, bạn sẽ tìm thấy tập tin httpd.conf trong thư mục /etc/httpd.
    • Nếu cấu hình máy chủ khác đi, bạn có thể tìm tập tin bằng lệnh sau:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ có thể thay thế bằng thư mục cơ sở trong bản cài đặt Apache của bạn.
  3. Mở tập tin này bằng trình soạn thảo văn bản bạn thường dùng.
  4. Bên trong tập tin httpd.conf, tìm đoạn VirtualHost>.
  5. Để trang của bạn truy cập được trên cả kết nối bảo mật (https) và không bảo mật (http), hãy sao chép và dán đoạn Virtualhost> này vào ngay bên dưới đoạn hiện tại.
  6. Bây giờ, bạn có thể tùy chỉnh bản sao đoạn VirtualHost> cho kết nối bảo mật. Sau đây là cấu hình ví dụ:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • Đừng quên thêm cổng 443 ở cuối IP máy chủ.
    • DocumentRootServerName phải trùng khớp với đoạn VirtualHost> ban đầu.
    • Bạn có thể thay thế các vị trí tập tin /path/to/... còn lại bằng tên thư mục và tập tin tùy chỉnh.
  7. Trước tiên, hãy chạy lệnh sau để kiểm tra lỗi trong tập tin cấu hình Apache:
    8. apachectl configtest
  8. Xác nhận rằng lệnh kiểm tra trả về phản hồi Cú pháp OK. Nếu không, hãy xem lại các tập tin cấu hình.

    9. Cảnh báo: Dịch vụ Apache sẽ không bắt đầu lại nếu tập tin cấu hình có lỗi cú pháp.

  9. Sau khi xác nhận phản hồi Cú pháp OK, chạy lệnh sau để khởi động lại Apache:
    10. apachectl restart

Lưu ý: Theo đúng trách nhiệm, chúng tôi sẽ cung cấp thông tin về cách sử dụng một số sản phẩm của bên thứ ba, nhưng chúng tôi không xác nhận hoặc trực tiếp hỗ trợ các sản phẩm của bên thứ ba, cũng như không chịu trách nhiệm về chức năng hoặc độ tin cậy của các sản phẩm đó. Logo và nhãn của bên thứ ba là nhãn hiệu đã đăng ký của các chủ sở hữu tương ứng. Mọi quyền được bảo lưu.