Thứ tư, 06/06/2012 | 00:00 GMT+7

Cách tạo chứng chỉ SSL trên Apache cho CentOS 6


Giới thiệu về certificate tự ký

Chứng chỉ SSL là một cách để mã hóa thông tin của trang web và tạo kết nối an toàn hơn. Ngoài ra, certificate có thể hiển thị thông tin nhận dạng của server riêng ảo cho khách truy cập trang web. Tổ chức phát hành certificate có thể cấp certificate SSL xác minh chi tiết của server ảo trong khi certificate tự ký không có sự chứng thực của bên thứ ba.

Bước một — Cài đặt Mod SSL

Để cài đặt certificate tự ký, trước tiên ta phải chắc chắn rằng Apache và Mod SSL đã được cài đặt trên VPS của ta . Bạn có thể cài đặt cả hai bằng một lệnh:

yum install mod_ssl

Bước hai — Tạo một folder mới

Tiếp theo, ta cần tạo một folder mới, nơi ta sẽ lưu trữ khóa server và certificate

mkdir /etc/httpd/ssl 

Bước ba — Tạo certificate tự ký

Khi ta yêu cầu một certificate mới, ta có thể chỉ định certificate sẽ còn hiệu lực trong bao lâu bằng cách thay đổi 365 thành số ngày mà ta muốn. Như vậy certificate này sẽ hết hạn sau một năm.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

Với lệnh này, ta sẽ vừa tạo certificate SSL tự ký và khóa server bảo vệ nó, vừa đặt cả hai vào folder mới.

Lệnh này sẽ nhắc terminal hiển thị danh sách các trường cần được điền vào.

Dòng quan trọng nhất là "Tên chung". Nhập domain chính thức của bạn tại đây hoặc nếu bạn chưa có, hãy nhập địa chỉ IP trang web .

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com

Bước bốn — Cài đặt certificate

Bây giờ ta đã có tất cả các thành phần bắt buộc của certificate đã hoàn thành, việc tiếp theo cần làm là cài đặt các server ảo để hiển thị certificate mới.

Mở file cấu hình SSL:

 vi /etc/httpd/conf.d/ssl.conf

Tìm phần bắt đầu bằng <VirtualHost _default_: 443> và thực hiện một số thay đổi nhanh.

Bỏ comment DocumentRoot và ServerName và thay thế example.com bằng domain hoặc địa chỉ IP server được DNS chấp thuận của bạn (tên này phải giống với tên chung trên certificate ):

 ServerName example.com:443

Tìm ba dòng sau và đảm bảo chúng trùng với các phần mở rộng bên dưới:

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key 

Server ảo của bạn hiện đã được cài đặt xong! Lưu và thoát ra khỏi file .

Bước năm — Khởi động lại Apache

Bạn xong việc rồi. Khởi động lại server Apache sẽ reload nó với tất cả các thay đổi tại chỗ.

 /etc/init.d/httpd restart

Trong trình duyệt của bạn, nhập https: // youraddress để xem certificate mới.

Bởi Etel Sverdlov

Tags:

Các tin liên quan

Cách thiết lập server ảo Apache trên CentOS 6
2012-06-03
Cách cài đặt Rails, Apache và MySQL trên Ubuntu với Passenger
2012-06-01