Cách cài đặt chứng chỉ trên Apache Open SSL
Admin 16:33 05-03-2019 717
Cài đặt chứng chỉ SSL trong Apache. Sao chép các tập tin Chứng chỉ vào máy chủ của bạn.
Cài đặt chứng chỉ SSL máy chủ Apache
- Tải xuống các tệp Trung cấp (XYZ.crt) và Chứng chỉ chính (your_domain_name.crt) từ Khu vực khách hàng của bạn, sau đó sao chép chúng vào thư mục trên máy chủ của bạn, nơi bạn sẽ giữ các tệp chứng chỉ và khóa của mình. Làm cho chúng có thể đọc được bằng root.
- Tìm tệp cấu hình Apache để chỉnh sửa.
Vị trí và tên của tệp cấu hình có thể khác nhau tùy theo máy chủ - đặc biệt nếu bạn sử dụng giao diện đặc biệt để quản lý cấu hình máy chủ của mình.
Tệp cấu hình chính của Apache thường được đặt tên là httpd.conf hoặc apache2.conf . Các vị trí có thể có cho tệp này bao gồm / etc / httpd / hoặc / etc / apache2 / . Để có danh sách toàn diện về bố trí cài đặt mặc định cho Apache HTTPD trên các hệ điều hành và bản phân phối khác nhau, hãy xem httpd Wiki - DistrosDefaultLayout .
Thông thường, cấu hình Chứng chỉ SSL được đặt trong một khối <Virtualhost> trong một tệp cấu hình khác. Các tệp cấu hình có thể nằm trong một thư mục như /etc/httpd/vhosts.d/ , / etc / httpd / sites / hoặc trong một tệp có tên httpd-ssl.conf .
Một cách để định vị Cấu hình SSL trên các bản phân phối Linux là tìm kiếm bằng grep, như trong ví dụ dưới đây.
Gõ lệnh sau:
grep -i -r "SSLCertertFile" / etc / httpd /Trong đó " / etc / httpd / " là thư mục cơ sở cho cài đặt Apache của bạn.
- Xác định khối SSL <Virtualhost> để định cấu hình.
Nếu bạn cần trang web của mình có thể truy cập được thông qua cả kết nối an toàn (https) và không bảo mật (http), bạn sẽ cần một máy chủ ảo cho từng loại kết nối. Tạo một bản sao của máy chủ ảo không an toàn hiện có và định cấu hình nó cho SSL như được mô tả trong bước 4.
Nếu bạn chỉ cần truy cập trang web của mình một cách an toàn, hãy định cấu hình máy chủ ảo hiện tại cho SSL như được mô tả trong bước 4.
- Định cấu hình khối <Virtualhost> cho trang web hỗ trợ SSL.
Dưới đây là một ví dụ rất đơn giản về một máy chủ ảo được cấu hình cho SSL. Các phần được liệt kê in đậm là những phần phải được thêm vào cho cấu hình SSL:
<Virtualhost 192.168.0.1: 443 >
DocumentRoot / var / www / html2
ServerName www.yourdomain.com
... trên
SSLCertulerFile /path/to/your_domain_name.crt
SSLCertulerKeyFile /path/to/your_private.key
SSLCertert .crt
</ Virtualhost>Điều chỉnh tên tệp để khớp với tệp chứng chỉ của bạn:
- SSLCertertFile phải là tệp chứng chỉ của bạn (ví dụ: your_domain_name.crt).
- SSLCertertKeyFile phải là tệp chính được tạo khi bạn tạo CSR.
- SSLCertertChainFile phải là tệp chứng chỉ trung gian (XYZ.crt) Nếu chỉ thị SSLCert veChainFile không hoạt động, thay vào đó, hãy thử sử dụng chỉ thị SSLCACert veFile.
- Kiểm tra cấu hình Apache của bạn trước khi khởi động lại.
Luôn luôn tốt nhất để kiểm tra các tệp cấu hình Apache của bạn xem có bất kỳ lỗi nào trước khi khởi động lại không, vì Apache sẽ không bắt đầu lại nếu các tệp cấu hình của bạn có lỗi cú pháp. Chạy lệnh sau: (đó là apache2ctl trên một số hệ thống)
cấu hình apachectl - Khởi động lại Apache.
Bạn có thể sử dụng các lệnh apachectl để dừng và khởi động Apache với hỗ trợ SSL:
apache Ctl Stop
apache Ctl Begin -
Lưu ý: Nếu Apache không bắt đầu với hỗ trợ SSL, hãy thử sử dụng "apachectl startedsl" thay vì "apachectl start". Nếu hỗ trợ SSL chỉ tải với "apachectl startedsl", chúng tôi khuyên bạn nên điều chỉnh cấu hình khởi động apache để đưa hỗ trợ SSL vào lệnh "apachectl start" thông thường. Mặt khác, máy chủ của bạn có thể yêu cầu bạn khởi động lại thủ công Apache bằng cách sử dụng "apachectl startedsl" trong trường hợp khởi động lại máy chủ. Điều này thường liên quan đến việc xóa các thẻ <IfDefine SSL> và </ IfDefine> kèm theo cấu hình SSL của bạn.
