Chứng nhận SSL Trợ giúp

Cài đặt thủ công chứng nhận SSL trên máy chủ Apache (Ubuntu)


Không phải là loại máy chủ thích hợp? Vui lòng quay lại danh sách hướng dẫn cài đặt.

Sau khi yêu cầu chứng nhận được phê duyệt, bạn có thể tải chứng nhận về từ trình quản lý SSL và cài đặt vào máy chủ Apache. Nếu máy chủ của bạn đang chạy CentOS thay vì Ubuntu, vui lòng xem bài viết Cài đặt thủ công chứng nhận SSL trên máy chủ Apache (CentOS).

  1. Tìm thư mục lưu trữ chứng nhận và tập tin chính trên máy chủ, sau đó tải chứng nhận trung gian (gd_bundle.crt hoặc tương tự) và chứng nhận chính (tập tin .crt với tên ngẫu nhiên) lên thư mục đó.
    • Để bảo mật, bạn chỉ nên cho phép người dùng có quyền truy cập gốc đọc các tập tin này.
  2. Tìm tập tin cấu hình Apache.
    • Theo cấu hình mặc định, bạn sẽ tìm thấy tập tin apache2.conf trong thư mục /etc/apache2.
    • Nếu cấu hình máy chủ khác đi, bạn có thể tìm tập tin bằng lệnh sau:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ có thể thay thế bằng thư mục cơ sở thuộc bản cài đặt Apache của bạn.
  3. Mở tập tin này bằng trình soạn thảo văn bản bạn thường dùng.
  4. Bên trong tập tin apache2.conf, vui lòng tìm đoạn < VirtualHost >.
  5. Để trang của bạn truy cập được trên cả kết nối bảo mật (https) và không bảo mật (http), vui lòng sao chép đoạn này và dán ngay bên dưới đoạn < VirtualHost > hiện có.
  6. Bây giờ bạn có thể tùy chỉnh bản sao này của đoạn < VirtualHost > cho các kết nối bảo mật. Sau đây là cấu hình ví dụ:
  7. <VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    </VirtualHost>
    • Đừng quên thêm cổng 443 ở cuối IP máy chủ.
    • DocumentRootServerName phải trùng khớp với đoạn < VirtualHost > nguyên gốc.
    • Bạn có thể thay thế các vị trí tập tin /path/to/... còn lại bằng tên thư mục và tập tin tùy chỉnh.
  8. Trước tiên, hãy chạy lệnh sau để kiểm tra lỗi trong tập tin cấu hình Apache:
  9. apache2ctl configtest
  10. Xác nhận rằng lệnh kiểm tra trả về phản hồi Cú pháp OK. Nếu không, hãy xem lại các tập tin cấu hình.
  11. Cảnh báo: Dịch vụ Apache sẽ không bắt đầu lại nếu tập tin cấu hình có lỗi cú pháp.

  12. Sau khi xác nhận phản hồi Cú pháp OK, chạy lệnh sau để khởi động lại Apache:
  13. apache2ctl restart

Lưu ý: Theo đúng trách nhiệm, chúng tôi sẽ cung cấp thông tin về cách sử dụng một số sản phẩm của bên thứ ba, nhưng chúng tôi không xác nhận hoặc trực tiếp hỗ trợ các sản phẩm của bên thứ ba, cũng như không chịu trách nhiệm về chức năng hoặc độ tin cậy của các sản phẩm đó. Logo và nhãn của bên thứ ba là nhãn hiệu đã đăng ký của các chủ sở hữu tương ứng. Mọi quyền được bảo lưu.