Share Cài đặt và sử dụng SSL trên CentOS với OpenSSL

filiallion

Administrator
Staff member
Administrator
Messages
585
Points
10
Language
Tiếng Việt
SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ web và trình duyệt web. Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường Internet được an toàn.

Bài viết này tôi sẽ hướng dẫn các bạn cài đặt SSL trên máy chủ CentOS với OpenSSL.

Các bạn cài đặt OpenSSL trên CentOS với câu lệnh sau:
Code:
yum install mod_ssl openss
Tạo 2 thư mục chứa khoá chứng thực và các tập tin chứng thực, ví dụ tôi tạo 2 thư mục /var/ssl/private/var/ssl/cert như sau:
Code:
mkdir /var/ssl/private
mkdir /var/ssl/cert
Các bạn di chuyển vào thự mục /var/ssl/private với câu lệnh sau:
Code:
cd /var/ssl/private
Và tạo khoá như sau:
Code:
openssl genrsa -out gextend.net.key 2048
Sau lệnh này, OpenSSL sẽ tạo ra tập tin gextend.net.key chứa RSA private key.

Các bạn chạy tiếp câu lệnh sau:
Code:
openssl req -new -key gextend.net.key -out gextend.net.csr
Và nhập các thông tin theo mẫu sau:
Code:
Country Name (2 letter code) [XX]: VN
State or Province Name (full name) []: Binh Thuan
Locality Name (eg, city) [Default City]: Phan Thiet
Organization Name (eg, company) [Default Company Ltd]: Gextend
Organizational Unit Name (eg, section) []: Information Technology
Common Name (eg, your name or your server's hostname) []: gextend.net
Email Address []: email@gextend.net
Sau lệnh này, OpenSSL sẽ tạo ra tập tin gextend.net.csr chứa Certificate request.

Các bạn di chuyển đến thư mục /var/ssl/cert bằng câu lệnh sau:
Code:
cd /var/ssl/cert
Tiếp theo, các bạn chạy câu lệnh sau:
Code:
openssl x509 -req -days 365 -in /var/ssl/private/gextend.net.csr -signkey /var/ssl/private/gextend.net.key -out gextend.net.crt
Sau lệnh này, OpenSSL sẽ tạo ra tập tin gextend.net.crt.

Và cấu hình virtual host cho Apache như sau:
Apache config:
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateKeyFile /var/ssl/private/gextend.net.key
    SSLCertificateFile /var/ssl/cert/gextend.net.crt
    ServerName gextend.net
    DocumentRoot /path/to/website
</VirtualHost>
Lúc này, các bạn đã có thể truy cập website của các bạn bằng https rồi.

Các bạn có thể sử dụng dịch vụ Let's Encrypt để đăng ký miễn phí chứng chỉ SSL. Dịch vụ Let's Encrypt là miễn phí nhưng cứ mỗi 90 ngày các bạn phải gia hạn lại một lần và không có chính sách bảo hiểm như các dịch vụ có phí.
 
Back
Top