Thứ hai, 11/11/2013 | 00:00 GMT+7

Cách tạo chứng chỉ SSL trên Apache cho Debian 7


Thông tin lai lịch


Chứng chỉ SSL là một cách để mã hóa thông tin của trang web và tạo kết nối an toàn hơn. Mặc dù Tổ chức phát hành certificate có thể cấp certificate SSL xác minh chi tiết của server , nhưng certificate tự ký không có sự chứng thực của bên thứ ba. Hướng dẫn này giải thích cách tạo certificate SSL tự ký, thêm certificate đó vào VPS của bạn và cấu hình file SSL để hiển thị certificate với mọi người.

1) Cài đặt Apache


Nếu Apache chưa chạy trên server của bạn, thì đây là một gói httpd Apache sẵn có cho aptitude dưới tên apache2 .

Chạy lệnh sau để cài đặt:

 sudo apt-get install apache2

Để kiểm tra xem gói đã được cài đặt đúng cách chưa, hãy nhập địa chỉ IP VPS vào trình duyệt của bạn. Nếu cài đặt thành công, trình duyệt sẽ hiển thị như sau:

It works!

This is the default web page for this server.
The web server software is running but no content 
has been added, yet.

2) Cấu hình httpd


Ta cần cấu hình httpd để hỗ trợ SSL. Nó có sẵn trong cài đặt httpd như một phần của gói apache2-common.

Sử dụng các lệnh sau để bật SSL:

 sudo a2ensite default-ssl
 sudo a2enmod ssl

Lần này, như đã nêu, hãy khởi động lại Apache2:

 sudo service apache2 restart

Để kiểm tra xem module đã được cài đặt đúng cách chưa, ta sẽ nhập địa chỉ IP của bạn vào trình duyệt như trước; tuy nhiên, lần này ta sẽ sử dụng https: // . Làm theo điều này với địa chỉ IP của bạn trong trình duyệt của bạn.

Lần đầu tiên bạn truy cập trang, trình duyệt sẽ cảnh báo bạn rằng certificate của trang đó không tin cậy . Bạn có thể tiếp tục và bạn sẽ đến trang giống như trước đây:

It works!

This is the default web page for this server.
The web server software is running but no content has been added,   
yet.

3) Tạo certificate tự ký


Để sử dụng certificate tự ký, gói ssl-cert phải được cài đặt.

Tôi muốn cấu hình certificate tự ký của riêng mình cho server và lưu trữ nó trong / etc / apache2 / ssl. Để làm như vậy, hãy chạy các lệnh sau:

sudo mkdir /etc/apache2/ssl

Khi ta yêu cầu một certificate mới, ta có thể chỉ định certificate sẽ còn hiệu lực trong bao lâu bằng cách thay đổi 365 thành số ngày mà ta muốn. Như vậy certificate này sẽ hết hạn sau một năm.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Với lệnh này, ta sẽ vừa tạo certificate SSL tự ký và khóa server bảo vệ nó, vừa đặt cả hai vào folder mới.

Lệnh này sẽ nhắc terminal hiển thị danh sách các trường cần được điền vào.

Dòng quan trọng nhất là "Tên chung". Nhập domain chính thức của bạn tại đây hoặc nếu bạn chưa có, hãy nhập địa chỉ IP trang web .

<pre>You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<span class="highlight">US</span>
State or Province Name (full name) [Some-State]:<span class="highlight">New York</span>
Locality Name (eg, city) []:<span class="highlight">NYC</span>
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<span class="highlight">Awesome Inc</span>
Organizational Unit Name (eg, section) []:<span class="highlight">Dept of Merriment</span>
Common Name (e.g. server FQDN or YOUR name) []:<span class="highlight">example.com      </span>            
Email Address []:<span class="highlight">webmaster@awesomeinc.com</span></pre><br/>

4) Cài đặt certificate


Bây giờ ta đã có tất cả các thành phần bắt buộc của certificate đã hoàn thành, việc tiếp theo cần làm là cài đặt các server ảo để hiển thị certificate mới.

Mở file cấu hình SSL:

nano /etc/apache2/sites-available/default-ssl

Trong phần bắt đầu bằng & ltVirtualHost mặc định : 443>, hãy nhanh chóng áp dụng các thay đổi sau.

Thêm một dòng có tên server của bạn ngay bên dưới email Administrator server :

ServerName example.com:443

Thay thế example.com bằng domain hoặc địa chỉ IP server được DNS chấp thuận của bạn (tên domain này phải giống với tên thông dụng trên certificate ).

Tìm ba dòng sau và đảm bảo chúng trùng với các phần mở rộng bên dưới:

 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/apache.crt
 SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Lưu và thoát ra khỏi file .

5) Kích hoạt server ảo mới


Trước khi có thể kích hoạt trang web sử dụng cổng 443, ta cần bật Server ảo đó:

sudo a2ensite default

Bạn đã sẵn sàng. Khởi động lại server Apache của bạn sẽ reload nó với tất cả các thay đổi tại chỗ.

sudo service apache2 reload

Trong trình duyệt của bạn, hãy nhập https: // youraddress và bạn có thể xem certificate mới.

Xem thêm


Khi bạn đã cài đặt certificate SSL của bạn trên trang web, bạn có thể <a href = “https://www.digitalocean.com/community/articles/how-to-set-up-vsftpd-on-ubuntu-12-04” > Cài đặt server FTP </a> nếu bạn chưa thực hiện.

<div class = “author”> Bởi Adam LaGreca </div>


Tags:

Các tin liên quan

Cách thiết lập server ảo Apache trên Debian 7
2013-10-29
Cách cấu hình Varnish cho Drupal với Apache trên Debian và Ubuntu
2013-10-21
Cách thiết lập mod_security với Apache trên Debian / Ubuntu
2013-10-21
Cách cài đặt Apache Wave trên VPS CentOS 6.4 x64
2013-09-18
Cách cấu hình bộ nhớ đệm nội dung bằng module Apache trên VPS
2013-08-16
Cách tạo chuyển hướng tạm thời và vĩnh viễn với Apache và Nginx
2013-08-12
Cách cấu hình web server Apache trên Ubuntu hoặc Debian VPS
2013-08-07
Cách thiết lập Apache với Chứng chỉ SSL đã ký miễn phí trên VPS
2013-07-17
Cách bắt đầu với mod_pagespeed với Apache trên Ubuntu và Debian Cloud Server
2013-07-09
Cách bắt đầu với mod_pagespeed với Apache trên server cloud CentOS và Fedora
2013-07-09