- Messages
- 585
- Points
- 10
- Language
- Tiếng Việt
SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ web và trình duyệt web. Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường Internet được an toàn.
Bài viết này tôi sẽ hướng dẫn các bạn cài đặt SSL trên máy chủ CentOS với OpenSSL.
Các bạn cài đặt OpenSSL trên CentOS với câu lệnh sau:
Tạo 2 thư mục chứa khoá chứng thực và các tập tin chứng thực, ví dụ tôi tạo 2 thư mục /var/ssl/private và /var/ssl/cert như sau:
Các bạn di chuyển vào thự mục /var/ssl/private với câu lệnh sau:
Và tạo khoá như sau:
Sau lệnh này, OpenSSL sẽ tạo ra tập tin gextend.net.key chứa RSA private key.
Các bạn chạy tiếp câu lệnh sau:
Và nhập các thông tin theo mẫu sau:
Sau lệnh này, OpenSSL sẽ tạo ra tập tin gextend.net.csr chứa Certificate request.
Các bạn di chuyển đến thư mục /var/ssl/cert bằng câu lệnh sau:
Tiếp theo, các bạn chạy câu lệnh sau:
Sau lệnh này, OpenSSL sẽ tạo ra tập tin gextend.net.crt.
Và cấu hình virtual host cho Apache như sau:
Lúc này, các bạn đã có thể truy cập website của các bạn bằng https rồi.
Các bạn có thể sử dụng dịch vụ Let's Encrypt để đăng ký miễn phí chứng chỉ SSL. Dịch vụ Let's Encrypt là miễn phí nhưng cứ mỗi 90 ngày các bạn phải gia hạn lại một lần và không có chính sách bảo hiểm như các dịch vụ có phí.
Bài viết này tôi sẽ hướng dẫn các bạn cài đặt SSL trên máy chủ CentOS với OpenSSL.
Các bạn cài đặt OpenSSL trên CentOS với câu lệnh sau:
Code:
yum install mod_ssl openss
Code:
mkdir /var/ssl/private
mkdir /var/ssl/cert
Code:
cd /var/ssl/private
Code:
openssl genrsa -out gextend.net.key 2048Các bạn chạy tiếp câu lệnh sau:
Code:
openssl req -new -key gextend.net.key -out gextend.net.csr
Code:
Country Name (2 letter code) [XX]: VN
State or Province Name (full name) []: Binh Thuan
Locality Name (eg, city) [Default City]: Phan Thiet
Organization Name (eg, company) [Default Company Ltd]: Gextend
Organizational Unit Name (eg, section) []: Information Technology
Common Name (eg, your name or your server's hostname) []: gextend.net
Email Address []: email@gextend.netCác bạn di chuyển đến thư mục /var/ssl/cert bằng câu lệnh sau:
Code:
cd /var/ssl/cert
Code:
openssl x509 -req -days 365 -in /var/ssl/private/gextend.net.csr -signkey /var/ssl/private/gextend.net.key -out gextend.net.crtVà cấu hình virtual host cho Apache như sau:
Apache config:
<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile /var/ssl/private/gextend.net.key
SSLCertificateFile /var/ssl/cert/gextend.net.crt
ServerName gextend.net
DocumentRoot /path/to/website
</VirtualHost>Các bạn có thể sử dụng dịch vụ Let's Encrypt để đăng ký miễn phí chứng chỉ SSL. Dịch vụ Let's Encrypt là miễn phí nhưng cứ mỗi 90 ngày các bạn phải gia hạn lại một lần và không có chính sách bảo hiểm như các dịch vụ có phí.