Trợ giúp

Chứng nhận SSL Trợ giúp

Cài đặt thủ công chứng nhận SSL trên máy chủ Apache (CentOS)

Sau khi yêu cầu chứng nhận được phê duyệt, bạn có thể tải chứng nhận về từ trình quản lý SSL và cài đặt vào máy chủ Apache. Nếu máy chủ của bạn đang chạy Ubuntu thay vì CentOS, vui lòng xem bài viết Cài đặt thủ công chứng nhận SSL trên máy chủ Apache (Ubuntu).

  1. Tìm thư mục lưu trữ chứng nhận và tập tin chính trên máy chủ, sau đó tải chứng nhận trung gian (gd_bundle.crt hoặc tương tự) và chứng nhận chính (tập tin .crt với tên ngẫu nhiên) lên thư mục đó.
    • Để bảo mật, bạn chỉ nên cho phép người dùng có quyền truy cập gốc đọc các tập tin này.
  2. Tìm tập tin cấu hình Apache.
    • Theo cấu hình mặc định, bạn sẽ tìm thấy tập tin httpd.conf trong thư mục /etc/httpd.
    • Nếu cấu hình máy chủ khác đi, bạn có thể tìm tập tin bằng lệnh sau:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ có thể thay thế bằng thư mục cơ sở trong bản cài đặt Apache của bạn.
  3. Mở tập tin này bằng trình soạn thảo văn bản bạn thường dùng.
  4. Bên trong tập tin httpd.conf, tìm đoạn VirtualHost>.
  5. Để trang của bạn truy cập được trên cả kết nối bảo mật (https) và không bảo mật (http), hãy sao chép và dán đoạn Virtualhost> này vào ngay bên dưới đoạn hiện tại.
  6. Bây giờ, bạn có thể tùy chỉnh bản sao đoạn VirtualHost> cho kết nối bảo mật. Sau đây là cấu hình ví dụ:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Đừng quên thêm cổng 443 ở cuối IP máy chủ.
    • DocumentRootServerName phải trùng khớp với đoạn VirtualHost> ban đầu.
    • Bạn có thể thay thế các vị trí tập tin /path/to/... còn lại bằng tên thư mục và tập tin tùy chỉnh.
  8. Trước tiên, hãy chạy lệnh sau để kiểm tra lỗi trong tập tin cấu hình Apache:
  9. apachectl configtest
  10. Xác nhận rằng lệnh kiểm tra trả về phản hồi Syntax OK. Nếu không, hãy xem lại các tập tin cấu hình.
  11. Cảnh báo: Dịch vụ Apache sẽ không bắt đầu lại nếu tập tin cấu hình có lỗi cú pháp.

  12. Sau khi xác nhận phản hồi Syntax OK, chạy lệnh sau để khởi động lại Apache:
  13. apachectl restart

Bước tiếp theo

Thông tin thêm

Lưu ý: Chúng tôi sẽ cung cấp miễn phí thông tin về cách sử dụng một số sản phẩm của bên thứ ba, nhưng chúng tôi không xác nhận hoặc trực tiếp hỗ trợ các sản phẩm của bên thứ ba, cũng như không chịu trách nhiệm về chức năng hoặc độ tin cậy của các sản phẩm đó. Logo và nhãn của bên thứ ba là nhãn hiệu đã đăng ký của các chủ sở hữu tương ứng. Mọi quyền được bảo lưu.


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.