Hướng dẫn cài đặt chứng chỉ SSL lên Apache Linux

Kein Kein
24/08/2021
2327 lượt xem
Để lại đánh giá post nếu bạn thấy hữu ích nhé
Chia sẻ qua
huong dan cai dat chung chi ssl len apache
24
Th8

Chứng chỉ SSL được sử dụng để đảm bảo an toàn cho kết nối giữa web server và trình duyệt khách. Trong bối cảnh tội phạm mạng trở nên tinh vi và phức tạp như hiện nay, việc cài đặt chứng chỉ SSL đã trở thành một nhu cầu thiết yếu đối với các doanh nghiệp kinh doanh trên nền tảng online. Bài viết này sẽ giúp bạn có thể tiến hành việc cài đặt chứng chỉ trên Apache Linux một cách nhanh chóng.

Chuẩn bị cho việc cài đặt chứng chỉ SSL

SSL (Secure Sockets Layer) là công nghệ bảo mật tiêu chuẩn để thiết lập liên kết được mã hóa an toàn giữa web server và trình duyệt khách. Bản thân SSL là một tài liệu kỹ thuật số liên kết danh tính của một website với cặp khóa mật mã, gồm public key và private key.

cài đặt chứng chỉ ssl
Hướng dẫn cài đặt chứng chỉ SSL lên Apache Linux 14

Để việc cài đặt chứng chỉ SSL để bảo mật website đạt hiệu quả tốt nhất, có một số vấn đề bạn cần xem xét cẩn thận trước khi đưa ra quyết định đầu tư cho việc đăng ký và sử dụng. Cụ thể:

Đảm bảo thông tin website chính xác

Trước khi có thể yêu cầu SSL từ CA, doanh nghiệp cần đảm bảo website có địa chỉ IP duy nhất, đồng thời đảm bảo hồ sơ WHOIS được cập nhật với các thông tin chính xác. Bên cạnh đó, bạn phải cung cấp thông tin đăng ký doanh nghiệp do chính phủ cung cấp như một tài liệu cho việc xác thực.

Lựa chọn mức độ xác thực

Thời gian tiến hành đăng ký và cài đặt chứng chỉ SSL cho trang web có thể dài ngắn khác nhau tùy theo loại certificate được yêu cầu. Hãy xem xét kỹ lưỡng mục đích phát triển website và nhu cầu của doanh nghiệp để đưa ra lựa chọn cho cấp độ xác thực phù hợp.

Chứng chỉ SSL được cung cấp ở 03 cấp độ xác thực:

  • Xác thực tên miền (DV): Đây là hình thức xác thực có mức chi phí thấp nhất, được sử dụng để xác thực rằng công ty có quyền kiểm soát tên miền. Loại này khá phù hợp cho các doanh nghiệp nhỏ hoặc blog không yêu cầu trao đổi thông tin cá nhân.
  • Xác thực tổ chức (OV): Đây là cấp độ xác thực trung bình, với nhiệm vụ xác minh rằng công ty có quyền kiểm soát tên miền và các chi tiết bổ sung khác như tên, địa chỉ. Loại này thường được sử dụng cho các công ty sở hữu website cung cấp biểu mẫu và có tính năng thu thập thông tin khách hàng tiềm năng.
  • Xác thực mở rộng (EV): Đây là mức xác thực cao nhất và tốn kém nhất, được sử dụng để xác minh quyền kiểm soát của công ty đối với tên miền cũng như vị trí và sự tồn tại hợp pháp. Với những website cần xử lý hay thu thập thông tin quan trọng như thông tin tài chính, thẻ ngân hàng, cài đặt chứng chỉ SSL EV là một sự lựa chọn lý tưởng.

Quyết định loại chứng chỉ 

quyết định loại chứng chỉ
Hướng dẫn cài đặt chứng chỉ SSL lên Apache Linux 15

Có nhiều loại chứng chỉ SL khác nhau mà bạn có thể yêu cầu tùy thuộc vào số lượng tên miền và tên miền phụ cần được bảo mật. Dưới đây là các loại certificate để bạn tham khảo cho việc lựa chọn:

  • Single domain: Loại chứng chỉ này chỉ có thể xác thực một tên miền duy nhất. Nó không thể được sử dụng để xác thực bất kỳ tên miền hoặc tên miền phụ bổ sung nào.
  • Wildcard: Chứng chỉ Wildcard có thể cung cấp xác thực cho một tên miền chúng bất kỳ subdomain nào trong tên miền đó. Nó không thể cung cấp xác thực cho các tên miền bổ sung.
  • Multi-domain: Loại SSL này có thể cung cấp xác thực cho tối đa 100 miền bằng một chứng chỉ SSL duy nhất. 

Hướng dẫn các bước cài đặt chứng chỉ SSL trên Apache Linux

Sau khi tạo CSR thành công và nhận được SSL từ CA, bạn bắt đầu bước vào quá trình cài đặt chứng chỉ SSL trên nền tảng Apache Linux. 

cài đặt chứng chỉ ssl trên apache linux
Hướng dẫn cài đặt chứng chỉ SSL lên Apache Linux 16

Trước khi cài đặt chứng chỉ SSL trên Apache Linux

  • Đảm bảo sao lưu các tệp cấu hình Apache của mình trước khi thực hiện bất kỳ thay đổi napf. Nếu bạn đang thay thế chứng chỉ hiện có, đừng xóa chứng chỉ đó hoặc các tệp private key trong trường hợp cần hoàn nguyên cấu hình trước đó của mình.
  • Không bao giờ chia sẻ tệp private key cho người khác.
  • Nếu bạn dự định sử dụng cùng một chứng chỉ trên nhiều server, hãy lưu ý luôn truyền private key bằng phương thức bảo mật (email không được đánh giá là phương thức truyền an toàn).
  • Cách tốt nhất là bạn nên đảm bảo có Cipher (mật mã) và Protocol (giao thức) hiện tại cũng như cập nhật khi triển khai private key và chứng chỉ máy chủ mới.
  • Đảm bảo khởi chạy SSL Server Test ở cuối quá trình cài đặt để kiểm tra cấu hình chứng chỉ.

Lưu ý đặc biệt khi cài đặt SSL trên Linux

  • Để có thể cài đặt chứng chỉ SSL trên máy chỉ Linux, người dùng cần phải có khả năng sudo với quyền truy cập root vào máy chủ để thực hiện các lệnh trong hướng dẫn dưới đây – sử dụng lệnh sudo để cài đặt chứng chỉ SSL. Nếu không có quyền truy cập, việc cài đặt của bạn sẽ xảy ra lỗi từ chối quyền.
  • Người dùng phải bật SSL cho máy chủ Apache của mình và kích hoạt website sắp được cài đặt chứng chỉ. 

Chi tiết cách cài đặt chứng chỉ SSL trên Apache Linux

tiến hành cài đặt chứng chỉ ssl trên apache linux
Hướng dẫn cài đặt chứng chỉ SSL lên Apache Linux 17

Bước 1: Sao chép tệp chứng chỉ vào server

Nhấp vào nút Download trong wizard để tải xuống các tệp chứng chỉ. Khi tải về, một file zip sẽ được tạo và chứa các tệp certificate.crt và cabundle.crt.

Sau khi giải nén tệp zip, bạn thực hiện sao chép các tệp vào thư mục mới – nơi sẽ lưu trữ các tệp chứng chỉ trên máy chủ của mình. Hãy đảm bảo có chứa tệp private key được tạo trong quá trình tạo CSR, vì điều này sẽ được yêu cầu để định cấu hình SSL/TLS trên máy chủ Apache.

Bước 2: Định cấu hình máy chủ Apache để trỏ đến tệp chứng chỉ

Mở tệp cấu hình máy chủ Apache và tìm mục nhập máy chủ ảo cho website sẽ sử dụng chứng chỉ. Vị trí của tệp cấu hình có thể khác nhau tùy thuộc vào hệ điều hành server và phiên bản Apache. Hãy tìm các thư mục và tập tin sau trên server:

  • etc/httpd/conf/httpd.conf
  • etc/apache2/apache2.conf
  • httpd-ssl.conf
  • ssl.conf

Trong phần “Virtual Host” cho cổng 443, thêm các lệnh được in đậm dưới bên dưới nếu chúng chưa có trong tệp cấu hình. Nếu các lệnh này đã được bộ gồm, bạn chỉ cần sửa đổi tệp để mỗi lệnh trỏ đến chứng chỉ máy chủ, chuỗi chứng chỉ và tệp private key mới:

<VirtualHost testcertificates.com:443>

DocumentRoot /var/www/html2

ServerName testcertificates.com

SSLEngine ON

SSLCertificateFile /etc/apache/ssl.crt/certificate.crt 

SSLCertificateKeyFile /etc/apache/key.crt/yoursite.key

SSLCertificateChainFile /etc/apache/ssl.crt/cabundle.crt

</VirtualHost>

Trong đó:

  • SSLCertificate file là tệp chứng chỉ máy chủ
  • SSLCertificateKeyFil là private key của máy chủ mà đã được tạo trước đó
  • SSLCertificateChainFile là tệp bundle chuỗi

Bước 3: Kiểm tra cấu hình thành công

Bạn tiến hành kiểm tra cấu hình Apache bằng lệnh sau:

sudo apachectl configtest

Bước 4: Khởi động lại server Apache

Tiến hành khởi động lại máy chủ Apache bằng cách chạy lệnh sau đây:

sudo apachectl restart

Như vậy, bạn đã hoàn thành xong việc cài đặt chứng chỉ SSL cho website của mình trên nền tảng Apache Linux. Nếu việc thực hiện theo hướng dẫn gặp vấn đề, hãy liên hệ ngay với đội ngũ kỹ thuật của chúng tôi qua SĐT: 0777.247.777

Việc cài đặt chứng chỉ SSL cung cấp cho website của bạn một lớp bảo mật an toàn. Không chỉ bảo đảm an toàn cho dữ liệu khách hàng mà bạn có tạo dựng sự uy tín đối với những khách hàng tiềm năng. Nếu có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng liên hệ với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024.9999.7777 để được hỗ trợ thêm.

Để lại đánh giá post nếu bạn thấy hữu ích nhé
Bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tin khuyến mãi
Khuyến mãi
 Tư vấn dịch vụ
Tư vấn
 Thông tin hỗ trợ
Gửi hỗ trợ
 Liên hệ Zalo
Zalo

Đăng ký tư vấn dịch vụ

Đăng ký dịch vụ - Digital Transformation #dangkyngay

Đăng ký tư vấn dịch vụ

Đăng ký tư vấn các dịch vụ Marketing #tuvandichvu

Đang tải...