Trong bài viết này, bạn sẽ tìm hiểu cách cài đặt chứng chỉ SSL trên CentOS 7.

SSL (Security Socket Layer – Lớp cổng bảo mật) là giao thức web được sử dụng để bảo vệ lưu lượng truy cập đến server thông qua mã hóa. Nghĩa là tất cả thông tin sẽ bị khóa và chỉ có thể được truy cập bởi người nhận xác định.

Thông thường, thương mại điện tử hoặc dịch vụ tài chính online cần có giao thức này vì họ thường lưu trữ thông tin nhạy cảm, như thẻ tín dụng.

Tuy nhiên, chứng chỉ SSL giờ đã trở thành chuẩn chung cho tất cả các trang web, để bảo vệ dữ liệu bí mật của người dùng, như thông tin đăng nhập, số an sinh xã hội, thẻ căn cước, v.v.

May mắn là bạn có thể có chứng chỉ SSL dễ dàng từ nhà cung cấp như COMODO SSL và Let’s Encrypt, sẽ được sử dụng trong hướng dẫn cài đặt của chúng tôi.

Cài đặt Apache thủ công

Trước khi cài SSL, hãy đảm bảo rằng Apache (phần mềm máy chủ web) đã được cài đặt trên CentOS của bạn.

Bạn có thể kiểm tra cài đặt hay chưa dễ dàng bằng cách nhập httpd -v khi truy cập máy chủ thông qua SSH. Nếu Apache đã được cài đặt, bạn sẽ thấy kết quả giống như kết quả bên dưới.

Trên Hostinger, người dùng có thể chọn cài đặt sẵn Apache trên servers của mình.

Trên CentOS 7, Apache có thể được cài đặt thông qua kho phần mềm bằng cách nhập lệnh này trên terminal:

sudo yum install httpd

Bây giờ để bắt đầu sử dụng Apache, nhập:

sudo systemctl start httpd

Nếu bạn muốn Apache tự khởi động lúc mới khởi động, hãy kích hoạt bằng:

sudo systemctl enable httpd

Cách cài đặt chứng chỉ SSL Let’s Encrypt

Let’s Encrypt cung cấp chứng chỉ SSL miễn phí. Hãy cùng xem cách cài đặt nó trên server.

Chúng tôi khuyên bạn nên cập nhật hệ thống trước để đảm bảo an toàn.

yum -y update

Tiếp theo, bạn sẽ cần mod_ssl để cấu hình Let’s Encrypt.

yum -y install mod_ssl

Bây giờ, cấu hình Apache bằng cách tạo thư mục tài liệu gốc cho trang web.

mkdir /var/www/hostinger-dev-9.xyz

File config virtual host được yêu cầu trong bước này. Bạn có thể tạo nó bằng nano và nhập các dòng sau:

nano /etc/httpd/conf.d/hostinger-dev-9.xyz.conf

Trong nano, nhập code:

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/hostinger-dev-9.xyz"
ServerName hostinger-dev-9.xyz
ServerAlias www.hostinger-dev-9.xyz.com
ErrorLog "/var/log/httpd/test.error_log"
CustomLog "/var/log/httpd/test.access_log" common
</VirtualHost>

Thay thế chủ sở hữu của thư mục /var/www/hostinger-dev-9.xyz bằng người dùng apache của bạn để nó có thể nhận ra thư mục

chown -R apache:apache /var/www/hostinger-dev-9.xyz

Cài đặt Certbot 

Trước khi cài đặt certbot, hãy đảm bảo bạn đã kích hoạt EPEL repository bằng cách nhập lệnh này:

yum -y install epel-release

Tiếp theo là cài đặt yum-utils

yum -y install yum-utils

Chỉ vậy thì sau đó bạn mới có thể cài đặt certbot cho Apache

yum -y install certbot-apache

Sau khi cài đặt certbot, hãy chạy nó bằng cách thực thi:

certbot

Sẽ có lời nhắc hỏi tên bạn muốn kích hoạt https trên đó:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: hostinger-dev-9.xyz
2: www.hostinger-dev-9.xyz
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Chỉ cần nhấn enter để cả hostinger-dev-9.xyz và www.hostinger-dev-9.xyz được chuyển hướng đến https

Một nhắc nhở khác sẽ hiện ra:

Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect – Make no further changes to the web server configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Chọn số 2 để chuyển hướng cả tên trang web của bạn sang https.

You should see the output below if the process is done correctly

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled
https://hostinger-dev-9.xyz and https://www.hostinger-dev-9.xyz

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=hostinger-dev-9.xyz
https://www.ssllabs.com/ssltest/analyze.html?d=www.hostinger-dev-9.xyz
-------------------------------------------------------------------------------

Gia hạn chứng chỉ tự động

Một điều tốt khi sử dụng Let’s Encrypt là bạn có thể thiết lập gia hạn chứng chỉ tự động.

Để đặt gia hạn tự động, nhập lệnh sau:

export EDITOR=/bin/nano

Lệnh này sẽ đặt nano làm trình chỉnh sửa mặc định và bây giờ nó có thể chỉnh sửa crontab:

crontab -e

Trên thực tế, Let’s Encrypt đề xuất cronjob gia hạn tự động sẽ chạy hai lần một ngày. Để làm được, dán lệnh này và lưu crontab:

* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1

Cách cài đặt chứng chỉ SSL với Comodo

COMODO SSL là nhà cung cấp chứng chỉ SSL trả phí. Với nhà cung cấp này, người dùng có thể chọn mã hóa lưu lượng server. Dưới đây là cách cài đặt trên CentOS 7.

Tải Chứng chỉ Trung cấp (ComodoRSACA.crt) và Chứng chỉ Sơ cấp (domain_name.crt) và sao chép vào thư mục server. Nó sẽ lưu trữ chứng chỉ và các files chính của bạn.

grep -i -r "SSLCertificateFile" /etc/httpd/

Tìm file config Apache. Thông thường, tên file là httpd.conf hoặc apache2.conf. Các vị trí thông thường cho file là /etc/httpd/ hoặc /etc/apache2/. Nếu không thể tìm thấy được, thì phương án thay thế là tìm kiếm bằng cách dùng grep thông qua lệnh bên dưới:

grep -i -r "SSLCertificateFile" /etc/httpd/

Bây giờ, nếu bạn muốn bật SSL trên server, hãy cấu hình nó với <VirtualHost> bằng cách dán dòng sau vào đây:

<VirtualHost 31.220.62.130>
DocumentRoot /var/www/hostinger-dev-9.xyz
ServerName www.hostinger-dev-9.xyz
SSLEngine on
SSLCertificateFile /var/www/hostinger-dev-9.xyz.crt
SSLCertificateKeyFile /var/www/your_private.key
SSLCertificateChainFile /var/www/ComodoCA.crt
</VirtualHost>

• 31.220.62.130 : đổi địa chỉ này thành địa chỉ IP server của bạn
• SSLCertificateFile cần đổi thành COMODO certificate file của bạn (ví dụ. domain_name.crt)
• SSLCertificateKeyFile là file khóa được tạo khi bạn tạo CSR (Certificate Signing Request)
• SSLCertificateChainFile là file intermedia COMODO certificate (ComodoRSACA.crt)

Quan trọng là bạn nên nhớ kiểm tra file config Apache trước khi khởi động lại. Nếu có lỗi cú pháp, Apache sẽ không bắt đầu. Vì vậy để đảm bảo mọi thứ đều hoạt động tốt, bạn có thể gõ lệnh này:

apachectl configtest

Sau khi tất cả được đã đúng, hãy khởi động lại Apache với hỗ trợ SSL:

apachectl stop

và sau đó

apachectl start

Trong trường hợp Apache không khởi động với hỗ trợ SSL, hãy sử dụng “apachectl startssl” thay vào đó.

Tóm lại

SSL được yêu cầu để đảm bảo lưu lượng truy cập trên trang web của bạn, đặc biệt nếu dùng để xử lý giao dịch. COMODO SSL và Let’s Encrypt là hai nhà cung cấp cho phép bạn cài đặt chứng chỉ SSL trên CentOS 7. Mặc dù việc cài đặt một trong 2 chứng chỉ của các cung cấp này có thể khó khăn nhưng rất xứng đáng. Hãy làm cho website của bạn an toàn hơn

  => => Việc mua tài khoản đã cắn tiền về add lại thẻ thanh toán theo nguyên tắc lập trình nó không khác gì 1 tài khoản mới tạo ra bởi vậy tự tạo ra tài khoản Google ads đã căn tiền mảng khác rồi không phải remove thông tin thanh toán mà cứ thế để cài quảng cáo mảng VPCS sẽ giúp bạn có tỉ lệ sống cao hơn việc đi mua tài khoản Google ads có chi tiêu về add thẻ lại!    

=> => Tất cả các dịch vụ của tôi được bán thông hỗ trợ online teamview hoặc Ultral View qua máy tính các bạn - hỗ trợ trực tiếp trên máy tính của các bạn bởi vậy cần chuẩn bị máy tính ngon và các vấn đề câu hỏi liên quan trước khi quyết định mua sản phẩm dịch vụ chúng tôi cung cấp ! Các sản phẩm trên 500 triệu được gặp mặt trao đổi thương lượng nếu là tổ chức công ty !    

=> => Tôi cung cấp khá đầy đủ các thông cho các bạn bởi vậy bớt hỏi những câu hỏi linh tinh như bán thì giao dịch như nào hay anh ở đâu em tới ! Nếu là 1 thằng không có kiến thức để làm thì sẽ không có những sườn thông tin nội dung đăng tải như trên để bán được cho tụi trong nghề đâu nhé !  

Các lý do cần đọc trước khi quyết định liên hệ tôi 

Sản phẩm dịch vụ của tối bán ra rất nhiều tiền bởi vậy ướm trong túi có tiền rồi thì hãy PM còn không thì đừng nên PM ! Nếu ở Việt Nam bạn tìm ra được 1 ai đó có trình độ chuyên môn đủ Level bật lại tôi tôi sẵn sàng tặng bạn 20 triệu tiền uống cafe ! Ở Việt Nam không thằng nào đủ tư cách nói chuyện với tôi ở dạng bậc thầy và tôi cũng không nhận làm thầy của ai tôi bán thủ thuật và kiến thức do tôi tự làm mà có nên bởi vậy bớt hỏi anh học ở đâu vậy...vì việt nam mảng này không ai đủ tư cách nói chuyện tới tôi dưới mọi góc độc bao gồm cả mấy thằng Hacker hay dạy học la hét trên mạng

Kiến thức của tôi không học bất kỳ của thằng lồn nào trên mạng nên thằng lồn nào dạy học thích nổ là thầy tao hay có động thái thích phá tao tao tiếp chiêu nếu chúng may có đủ level phá tao thì hãy thể hiện tài năng bao gồm cả hacker

Để thanh lọc Partner và Invoice giúp các nhà quảng cáo đi đúng hướng đỡ ngu dốt hơn trong việc muốn chạy lách mà cứ đi kiếm chân lý cuộc đời về tài khoản - tôi quyết tâm không hỗ trợ và xử lý các thành phần liên quan đến 2 đối tượng này ! Nếu thằng Partner nào cho nhân viên hỏi dịch vụ hãy lưu ý đừng để tao điên tao sẽ thanh lọc đừng hỏi vì sao nhé ! Hãy im mà sống lên tiếng toi đó mấy bé

1. Note : Mảng VPCS tức là các mảng bị Google cấm chạy chứ không phải là VPCS là đông Y, TPCN.. là VPCS ..=> Bitcoin.. tiền điện tử , bóng đá cá độ mới được gọi là VPCS còn đông Y , TPCN, hay thuốc sinh lý chạy bị Google khóa tức là bạn đang bị chạm tới điều kiện yêu cầu không cho phép khi chạy mảng liên quan đến sức khỏe ! Vậy làm thế nào để né nó ra hoặc chọn cách cào nào cho đúng với mảng bị giới hạn liên quan đến sức khỏe đó chứ không phải là mảng đó mảng VPCS ! Lên mạng search " Chính sách cá nhân hóa Google ads " để hiểu hơn về mảng liên quan đến sức khỏe => tức Google không cho phép nhà quảng cáo gợi lại nỗi đau của người bệnh liên tục....
2. Tham gia group Mua bán Google Ads và Google Shopping :

   https://www.facebook.com/groups/314513929300715

3. Tham gia group mua bán cho thuê tài khoản BM Agency :

   https://www.facebook.com/groups/1204318359703229

4. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
5. AGOLA ngừng cung cấp các gói dịch cho bọn có Slogan " Tuần đổi xe tháng mua nhà " hoặc liên quan !
6. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
7. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
8. Không làm việc với mấy thằng giao lưu với lũ suốt ngày dùng VPS remote này remote kia sock này sock kia đổi ngôn ngữ này đổi ngôn ngữ kia add page này sang page kia đổi đá cá kiểu con đà điều ... đây là một lũ ngu thời hiện đại khi bạn muốn vượt rào vòng đầu bạn đã gian lận thì vượt vào đít kèm với đó khả năng dính liên đơi nghi ngờ hành vi bất thường là rất cao nó như kiểu hành vi của bạn có tần xuất giống như hành vi của bọn gian lận khá nhiều nó cho bạn vào động cơ gian lận có nguy cơ nó sẽ pem luôn nhé ... và ti tỷ lý do khác nhé nếu bọn mày mà làm theo tụi nó lên cam được tao cho 20 triệu tiền cafe cà pháo
9. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
10. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
11. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
12. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
13. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
14. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
15. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
16. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
17. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
18. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
19. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
20. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
21. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
22. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà
23. Không làm việc với bọn hở miệng ra là em từng có BM2500 với BM1000
24. Không lamg việc với bọn hở mồm ra là fake mà đến cái via kiểm tra như thế nào là 1 cái via Việt hay via us... cũng đéo biết kiểm tra thế mà cứ đi nghe mấy thằng trên mạng Fake Ip , Fake đổi ngôn ngữ này ngôn ngữ kia ... tùm lum tà la login đổi via các kiểu con đa điểu rồi nghe thì vui tai mà làm cũng được không đéo có biết lý do chỉ có lý do vớ vẩn - Không tin tao đố bọn mày hỏi thử nó 1 câu via Việt là như thế nào đố thằng đó biết đó xàm xí - hay via việt là thông tin Việt Nam hahaha !
25. Không làm việc với bọn nào thì đổi mạng 4g kết nối này kết nối kia lên cam có con cặc ấy mấy cái công nghệ cổ lỗ sĩ này bọn code tool click quảng cáo nó sài gần 10 năm nay rồi lòe dân gà hoài dần dần ko hiệu quả bọn nó ko dùng rồi lũ đó biến mất khỏi thị trường bán tài khoản
26. Quyết tâm cấm log mọi thằng liên quan tới BM2500 vĩnh viễn hạn chế tài khoản quảng cáo liên đới từ 6 tới 2 năm kể cả cho kháng XMDT theo tút trên mạng
27. Tiếp tục sắp tới sẽ thanh lọc toàn bộ Invoice
28. Bọn mày nghĩ xem mẹ chúng nó giỏi vậy nhận hàng về mà chạy quảng cáo đi giàu hơn ko sao phải đi kiếm tiền dạy học ba láp ba xàm đó xem thấy quảng cáo của tụi đó trước đây chạy quảng cáo tràn lan quảng bá khóa học như đúng rồi giờ chạy đi ba láp ba xàm



29. Ngoài ra tôi có cung cấp các gói dịch vụ hỗ trợ riêng cho kỹ thuật Viên của Google và Facebook mảng Support kỹ thuật ! Nếu bạn là nhân viên của Google muốn lên chức hay vượt qua các kỳ thi xát hạch của Google để tăng chức hãy liên hệ tôi !
    
    

Lựa chọn mua cách làm hay mua hoặc thuê tài khoản thì hợp lý

1. Việc mua hay thuê tài khoản quảng cáo để hi vọng giúp bạn chạy được quảng cáo được ưu tiên hơn là không có còn việc bạn muốn sử dụng 1 loại tài khoản được quản lý bởi Agency thì tôi sẽ cung cấp cho bạn các dạng tài khoản có đầy Profile chứng mình tôi là Agency thực sự cho doanh nghiệp các bạn
2. Làm việc với Agency tài khoản được cấp ra bởi Agency chỉ có giá trị với các đối tác lớn để xuất hóa đơn và hợp thức hóa thuế đầu vào đầu ra cho các nhãn hàng tổ chức truyền thông và các khiếu nại cũng như giải quyết hỗ trợ chạy quảng cáo sẽ được triển khai một cách bài bản và chuyên nghiệp hơn dưới dạng nhà thầu quảng cáo
3. Làm việc được các dạng tài khoản được cung cấp bởi Agency chỉ có giá trị là Agency khi có hợp đồng văn bản hoặc giấy tờ chuyển tiền thanh toán với Google, Facebook thông qua séc hoặc thông qua một hình thức thanh toán được trao đổi trước đó giữa Facebook và Google
4. Làm việc được với Agency thường áp dụng cho các thị trường lớn có dung lượng tiêu tiền lớn và các đối tác lớn
5. Đi thuê tài khoản mà chịu mức thuê 5-10% rồi chưa kịp lời tài khoản lại die lỗ vẫn hoàn lỗ rồi không có lối thoát vẫn hoàn không có lối thoát => trắng tay khi 2 bên chia tay nhau nhận lại kết cục suy diễn vẫn chưa kiếm được bên nào uy tín để thuế vì vẫn thấy đối thủ hay người nào đó đang chạy được mình thì mãi vẫn loay hoay chết lên chết xuống