Hướng dẫn cài đặt SSL lên Apache trên Linux

08-02-2014 | 09:51:13 AM

Hướng dẫn cụ thể như sau:

1. Tải hai file certificate.crt và cabundle.crt lên server, đưa vào trong thư mục /usr/local/ssl/crt2014 (đây là thư mục  đã tạo ra để chứa CSR và private key).

3. Login vào SSH bằng tài khoản root

4. Lúc này trong thư mục /usr/local/ssl/crt2014 sẽ có 3 file: private key, certificate, cabundle. File CSR thì không cần dùng nữa.

5. Sau đó  mở file cấu hình của Apache (thường là /etc/httpd/conf/httpd.conf).

Dùng vi để tìm và chỉnh sửa nội dung của đoạn sau:

SSLCertificateFile /usr/local/ssl/crt2014/certificate.crt

SSLCertificateKeyFile /usr/local/ssl/crt2014/private.key

SSLCACertificateFile /usr/local/ssl/crt2014/cabundle.crt

Tùy vào cấu hình Apache  mà sẽ chỉnh các dòng trên ở trong phần cấu hình chính, hoặc thêm vào phần cấu hình Virtual Host. Trong các phiên bản Apache mới, có thể sẽ phải chỉnh trong file /etc/httpd/conf.d/ssl.conf.

6. Sau khi cấu hình xong,  lưu lại và restart lại Apache “service httpd restart”

7. Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)