Cách cài đặt chứng chỉ trên Apache Open SSL

Admin 16:33 05-03-2019 95

Cài đặt chứng chỉ SSL trong Apache. Sao chép các tập tin Chứng chỉ vào máy chủ của bạn.

Cài đặt chứng chỉ SSL máy chủ Apache

  1. Tải xuống các tệp Trung cấp (XYZ.crt) và Chứng chỉ chính (your_domain_name.crt) từ Khu vực khách hàng của bạn, sau đó sao chép chúng vào thư mục trên máy chủ của bạn, nơi bạn sẽ giữ các tệp chứng chỉ và khóa của mình. Làm cho chúng có thể đọc được bằng root.
  2. Tìm tệp cấu hình Apache để chỉnh sửa.

    Vị trí và tên của tệp cấu hình có thể khác nhau tùy theo máy chủ - đặc biệt nếu bạn sử dụng giao diện đặc biệt để quản lý cấu hình máy chủ của mình.

    Tệp cấu hình chính của Apache thường được đặt tên là httpd.conf hoặc apache2.conf . Các vị trí có thể có cho tệp này bao gồm / etc / httpd / hoặc / etc / apache2 / . Để có danh sách toàn diện về bố trí cài đặt mặc định cho Apache HTTPD trên các hệ điều hành và bản phân phối khác nhau, hãy xem httpd Wiki - DistrosDefaultLayout .

    Thông thường, cấu hình Chứng chỉ SSL được đặt trong một khối <Virtualhost> trong một tệp cấu hình khác. Các tệp cấu hình có thể nằm trong một thư mục như /etc/httpd/vhosts.d/ , / etc / httpd / sites / hoặc trong một tệp có tên httpd-ssl.conf .

    Một cách để định vị Cấu hình SSL trên các bản phân phối Linux là tìm kiếm bằng grep, như trong ví dụ dưới đây.

    Gõ lệnh sau:


    grep -i -r "SSLCertertFile" / etc / httpd /

    Trong đó " / etc / httpd / " là thư mục cơ sở cho cài đặt Apache của bạn.

  3. Xác định khối SSL <Virtualhost> để định cấu hình.

    Nếu bạn cần trang web của mình có thể truy cập được thông qua cả kết nối an toàn (https) và không bảo mật (http), bạn sẽ cần một máy chủ ảo cho từng loại kết nối. Tạo một bản sao của máy chủ ảo không an toàn hiện có và định cấu hình nó cho SSL như được mô tả trong bước 4.

    Nếu bạn chỉ cần truy cập trang web của mình một cách an toàn, hãy định cấu hình máy chủ ảo hiện tại cho SSL như được mô tả trong bước 4.

  4. Định cấu hình khối <Virtualhost> cho trang web hỗ trợ SSL.

    Dưới đây là một ví dụ rất đơn giản về một máy chủ ảo được cấu hình cho SSL. Các phần được liệt kê in đậm là những phần phải được thêm vào cho cấu hình SSL:

    <Virtualhost 192.168.0.1: 443 > 
    DocumentRoot / var / www / html2 
    ServerName www.yourdomain.com 
    ...
     trên 
    SSLCertulerFile /path/to/your_domain_name.crt 
    SSLCertulerKeyFile /path/to/your_private.key 
    SSLCertert .crt

    </ Virtualhost>

    Điều chỉnh tên tệp để khớp với tệp chứng chỉ của bạn:

    • SSLCertertFile phải là tệp chứng chỉ của bạn (ví dụ: your_domain_name.crt).
    • SSLCertertKeyFile phải là tệp chính được tạo khi bạn tạo CSR.
    • SSLCertertChainFile phải là tệp chứng chỉ trung gian (XYZ.crt) Nếu chỉ thị SSLCert veChainFile không hoạt động, thay vào đó, hãy thử sử dụng chỉ thị SSLCACert veFile.
  5. Kiểm tra cấu hình Apache của bạn trước khi khởi động lại.

    Luôn luôn tốt nhất để kiểm tra các tệp cấu hình Apache của bạn xem có bất kỳ lỗi nào trước khi khởi động lại không, vì Apache sẽ không bắt đầu lại nếu các tệp cấu hình của bạn có lỗi cú pháp. Chạy lệnh sau: (đó là apache2ctl trên một số hệ thống)

    cấu hình apachectl
  6. Khởi động lại Apache.

    Bạn có thể sử dụng các lệnh apachectl để dừng và khởi động Apache với hỗ trợ SSL:

    apache Ctl Stop
    apache Ctl Begin
  7. Lưu ý: Nếu Apache không bắt đầu với hỗ trợ SSL, hãy thử sử dụng "apachectl startedsl" thay vì "apachectl start". Nếu hỗ trợ SSL chỉ tải với "apachectl startedsl", chúng tôi khuyên bạn nên điều chỉnh cấu hình khởi động apache để đưa hỗ trợ SSL vào lệnh "apachectl start" thông thường. Mặt khác, máy chủ của bạn có thể yêu cầu bạn khởi động lại thủ công Apache bằng cách sử dụng "apachectl startedsl" trong trường hợp khởi động lại máy chủ. Điều này thường liên quan đến việc xóa các thẻ <IfDefine SSL> và </ IfDefine> kèm theo cấu hình SSL của bạn.



Cảm ơn bạn đã đánh giá
5 Sao 1 Đánh giá


Các tin khác

Định dạng webp là gì và tại sao nên dùng webp

Định dạng webp là gì và tại sao nên dùng webp

WebP là định dạng hình ảnh được Google phát triển vào năm 2010. Nó được tạo ra để thay thế cho các định dạng như PNG và JPG, tạo ra kích thước tệp nhỏ hơn nhiều trong khi vẫn duy trì chất lượng hình ảnh tương tự.

Admin 16-08-2019 13:00 59

Tăng tốc độ tải trang web của bạn vì mỗi giây đều rất quan trọng

Tăng tốc độ tải trang web của bạn vì mỗi giây đều rất quan trọng

Quá trình tối ưu hóa để tăng tốc độ tải trang web của bạn có thể là một quá trình không bao giờ kết thúc, giống như chạy trên máy chạy bộ. Tối ưu hóa tốc độ trang sẽ luôn có chỗ để cải thiện và do đó, sẽ không bao giờ hoàn toàn thỏa đáng

Admin 01-07-2019 23:34 90

website và google doanh nghiệp cái nào được tin tưởng hơn

website và google doanh nghiệp cái nào được tin tưởng hơn

Nghiên cứu mới cho thấy các trang website doanh nghiệp địa phương có lượng truy cập lớn hơn nhiều so với danh sách Google My Business khi nói đến niềm tin của người tiêu dùng.

Admin 16-06-2019 13:52 105

Google pagespeed insights là gì và cách tối ưu pagespeed insights 2019 tới 100 điểm

Google pagespeed insights là gì và cách tối ưu pagespeed insights 2019 tới 100 điểm

Đọc bài viết này để hiểu Google pagespeed insights là gì và cách tối ưu pagespeed insights 100 điểm để giúp tăng ranking từ khóa một cách dễ dàng

Admin 08-06-2019 00:11 831

Hướng dẫn cách mua tên miền hết hạn - Một số mẹo cơ bản

Hướng dẫn cách mua tên miền hết hạn - Một số mẹo cơ bản

Hầu hết người dùng thận trọng về việc mua các tên miền cũ vì tên miền spam đang lan tràn. Chúng thậm chí có thể được tìm thấy trong các trang web cấp cao mà người dùng trả tiền để truy cập

Admin 06-06-2019 23:58 157

Cách xây dựng PBN từ các tài khoản Web 2.0 miễn phí

Cách xây dựng PBN từ các tài khoản Web 2.0 miễn phí

Nếu bạn đang sử dụng phần mềm xây dựng backlink, bạn có thể tiết kiệm rất nhiều tiền bằng cách sử dụng blog của Web 2.0

Admin 06-06-2019 23:47 166

PBN là gì? Tại sao chúng rất phổ biến?

PBN là gì? Tại sao chúng rất phổ biến?

PBN là viết tắt của Mạng Blog cá nhân (Private Blog Networks) . Bạn không cần phải là một người kỳ cựu trong lĩnh vực tiếp thị SEO để tìm ra thuật ngữ này

Admin 06-06-2019 23:39 148

Cách kiếm tiền bằng tên miền hết hạn tuổi cao

Cách kiếm tiền bằng tên miền hết hạn tuổi cao

Có rất nhiều chủ đề hướng dẩn bạn cách kiếm tiền từ tên miền hết hạn và  cách sử dụng sẽ giúp nó được hiển thị nhiều hơn và tên miền hết hạn chất lượng cao và cách chúng có thể dễ dàng tìm kiếm trên google .

Admin 06-06-2019 23:19 97

Những điều cần biết khi mua tên miền hết hạn

Những điều cần biết khi mua tên miền hết hạn

Hầu hết chủ sở hữu trang web thích tìm một tên miền hết hạn trên một tên miền mới và có nhiều lý do cho việc đó. Để bắt đầu bạn nên tìm hiểu những điều cần biết khi mua một tên miền hết hạn

Admin 06-06-2019 22:59 90

Chi phí thực sự của việc xây dựng PBN

Chi phí thực sự của việc xây dựng PBN

Ngoài việc xem xét tất cả các chi phí liên quan đến việc xây dựng và điều hành PBN, chúng tôi cũng sẽ nói về một số cách bạn có thể tiết kiệm tiền trong quá trình này, giúp bạn có chi phí hợp lý hơn. Đọc để khám phá mọi thứ bạn cần biết bây giờ.

Admin 06-06-2019 22:48 116