Cách tạo chứng chỉ SSL trên Apache cho CentOS 6
Giới thiệu về certificate tự ký
Chứng chỉ SSL là một cách để mã hóa thông tin của trang web và tạo kết nối an toàn hơn. Ngoài ra, certificate có thể hiển thị thông tin nhận dạng của server riêng ảo cho khách truy cập trang web. Tổ chức phát hành certificate có thể cấp certificate SSL xác minh chi tiết của server ảo trong khi certificate tự ký không có sự chứng thực của bên thứ ba.
Bước một — Cài đặt Mod SSL
Để cài đặt certificate tự ký, trước tiên ta phải chắc chắn rằng Apache và Mod SSL đã được cài đặt trên VPS của ta . Bạn có thể cài đặt cả hai bằng một lệnh:
yum install mod_ssl
Bước hai — Tạo một folder mới
Tiếp theo, ta cần tạo một folder mới, nơi ta sẽ lưu trữ khóa server và certificate
mkdir /etc/httpd/ssl
Bước ba — Tạo certificate tự ký
Khi ta yêu cầu một certificate mới, ta có thể chỉ định certificate sẽ còn hiệu lực trong bao lâu bằng cách thay đổi 365 thành số ngày mà ta muốn. Như vậy certificate này sẽ hết hạn sau một năm.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Với lệnh này, ta sẽ vừa tạo certificate SSL tự ký và khóa server bảo vệ nó, vừa đặt cả hai vào folder mới.
Lệnh này sẽ nhắc terminal hiển thị danh sách các trường cần được điền vào.
Dòng quan trọng nhất là "Tên chung". Nhập domain chính thức của bạn tại đây hoặc nếu bạn chưa có, hãy nhập địa chỉ IP trang web .
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com
Bước bốn — Cài đặt certificate
Bây giờ ta đã có tất cả các thành phần bắt buộc của certificate đã hoàn thành, việc tiếp theo cần làm là cài đặt các server ảo để hiển thị certificate mới.
Mở file cấu hình SSL:
vi /etc/httpd/conf.d/ssl.conf
Tìm phần bắt đầu bằng <VirtualHost _default_: 443> và thực hiện một số thay đổi nhanh.
Bỏ comment DocumentRoot và ServerName và thay thế example.com bằng domain hoặc địa chỉ IP server được DNS chấp thuận của bạn (tên này phải giống với tên chung trên certificate ):
ServerName example.com:443
Tìm ba dòng sau và đảm bảo chúng trùng với các phần mở rộng bên dưới:
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Server ảo của bạn hiện đã được cài đặt xong! Lưu và thoát ra khỏi file .
Bước năm — Khởi động lại Apache
Bạn xong việc rồi. Khởi động lại server Apache sẽ reload nó với tất cả các thay đổi tại chỗ.
/etc/init.d/httpd restart
Trong trình duyệt của bạn, nhập https: // youraddress để xem certificate mới.
Các tin liên quan
Cách thiết lập server ảo Apache trên CentOS 62012-06-03
Cách cài đặt Rails, Apache và MySQL trên Ubuntu với Passenger
2012-06-01