17/05/2018 11:17:46 AM

Bài viết sưu tầm

Chứng chỉ SSL với Apache trên CentOS 7

Bài viết sẽ hướng dẫn cách bật SSL để bảo mật các trang web được phân phối qua Apache trên CentOS hoặc Fedora.

1. Trước khi bạn bắt đầu

Hướng dẫn này giả định rằng bạn đang chạy Apache2 trên CentOS hoặc Fedora. Trước khi bắt đầu hướng dẫn này, hãy đảm bảo rằng các bước sau đã được thực hiện trên máy của bạn:

· Cài đặt LAMP của chúng tôi trên CentOS 7 và tạo một trang web mà bạn muốn bảo mật bằng SSL.

· Tạo và nhận chứng chỉ SSL self-signed hoặc commercial (tham khảo cách tạo).

· Để cấu hình máy của bạn hoạt động với SSL, bạn cần phải cài đặt trên hệ thống module Apache mod_ssl. Có thể chạy lệnh sau để thực hiện cài đặt:

·        yum install mod_ssl

2. Định cấu hình Apache để sử dụng Giấy chứng nhận SSL

2.1. Chỉnh sửa các mục trên máy chủ ảo trong file/etc/httpd/conf.d/ssl.conf bao gồm file chứng chỉ và thông tin máy chủ ảo sẽ được sử dụng bởi mỗi miền. Đối với mỗi máy chủ ảo, hãy sao chép cấu hình được hiển thị bên dưới. Thay thế 123test.com bằng miền của riêng bạn.

Nếu bạn đang sử dụng chứng chỉ thương mại đã ký và bạn đã tải xuống chứng chỉ gốc CA gốc /etc/pki/tls/certs, hãy đảm bảo giá trị SSLCACertificateFile được định cấu hình để trỏ trực tiếp đến chứng chỉ gốc. Nếu chứng chỉ gốc đang được cung cấp qua gói "chứng chỉ CA", bạn có thể chỉ loại trừ dòngSSLCACertificateFile.

/etc/httpd/conf.d/ssl.conf

<VirtualHost*:443>

     SSLEngineOn

     SSLCertificateFile/etc/pki/tls/certs/123test.com.crt

     SSLCertificateKeyFile/etc/pki/tls/private/123test.com.key

     SSLCACertificateFile/etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmininfo@123test.com

     ServerNamewww.123test.com

     DocumentRoot/var/www/123test.com/public_html/

     ErrorLog/var/www/123test.com/logs/error.log

     CustomLog/var/www/123test.com/logs/access.logcombined

</VirtualHost>

2.2. Khởi động lại Apache:

systemctl restart httpd

Bây giờ bạn có thể truy cập trang web của mình bằng SSL.

» Tin mới nhất:

Tìm hiểu về học sâu (17/05/2025)
Đọc ghi file nhị phân (16/05/2025)
5 công cụ AI cho người dùng Linux (16/05/2025)
Triển khai Packetfence (16/05/2025)
Triển khai HA Proxy (16/05/2025)

» Các tin khác:

HÀM FORECAST (17/05/2018)
HÀM TREND (17/05/2018)
Cài đặt và cấu hình MySQL Workbench trên Ubuntu (17/05/2018)
Một số câu hỏi trắc nghiệm về lập trình Python - 2 (16/05/2018)
Một số câu hỏi trắc nghiệm về lập trình Python - 1 (16/05/2018)
Chứng minh kết luận bằng suy diễn tiến (15/05/2018)
Biểu diễn bài toán tháp HN bằng KGTT (15/05/2018)
Xử lý đồng thời (08/05/2018)
Các loại Cursor (08/05/2018)
Phương pháp sinh và thử. (19/04/2018)

Hôm nay, ngày

18/05/2025

Tuần học:

Sinh viên tiêu biểu

video

Số lượt truy cập: 9907049