Trong bài viết này, bạn sẽ tìm hiểu cách cài đặt chứng chỉ SSL trên CentOS 7.
SSL (Security Socket Layer – Lớp cổng bảo mật) là giao thức web được sử dụng để bảo vệ lưu lượng truy cập đến server thông qua mã hóa. Nghĩa là tất cả thông tin sẽ bị khóa và chỉ có thể được truy cập bởi người nhận xác định.
Thông thường, thương mại điện tử hoặc dịch vụ tài chính online cần có giao thức này vì họ thường lưu trữ thông tin nhạy cảm, như thẻ tín dụng.
Tuy nhiên, chứng chỉ SSL giờ đã trở thành chuẩn chung cho tất cả các trang web, để bảo vệ dữ liệu bí mật của người dùng, như thông tin đăng nhập, số an sinh xã hội, thẻ căn cước, v.v.
May mắn là bạn có thể có chứng chỉ SSL dễ dàng từ nhà cung cấp như COMODO SSL và Let’s Encrypt, sẽ được sử dụng trong hướng dẫn cài đặt của chúng tôi.
Cài đặt Apache thủ công
Trước khi cài SSL, hãy đảm bảo rằng Apache (phần mềm máy chủ web) đã được cài đặt trên CentOS của bạn.
Bạn có thể kiểm tra cài đặt hay chưa dễ dàng bằng cách nhập httpd -v khi truy cập máy chủ thông qua SSH. Nếu Apache đã được cài đặt, bạn sẽ thấy kết quả giống như kết quả bên dưới.
Trên Hostinger, người dùng có thể chọn cài đặt sẵn Apache trên servers của mình.
Trên CentOS 7, Apache có thể được cài đặt thông qua kho phần mềm bằng cách nhập lệnh này trên terminal:
sudo yum install httpd
Bây giờ để bắt đầu sử dụng Apache, nhập:
sudo systemctl start httpd
Nếu bạn muốn Apache tự khởi động lúc mới khởi động, hãy kích hoạt bằng:
sudo systemctl enable httpd
Cách cài đặt chứng chỉ SSL Let’s Encrypt
Let’s Encrypt cung cấp chứng chỉ SSL miễn phí. Hãy cùng xem cách cài đặt nó trên server.
Quan trọng: Chúng tôi sử dụng “host hostinger-dev-9.xyz” làm trang web thử nghiệm, nhưng bạn phải thay thành tên trang web của bạn.
Chúng tôi khuyên bạn nên cập nhật hệ thống trước để đảm bảo an toàn.
yum -y update
Tiếp theo, bạn sẽ cần mod_ssl để cấu hình Let’s Encrypt.
yum -y install mod_ssl
Bây giờ, cấu hình Apache bằng cách tạo thư mục tài liệu gốc cho trang web.
mkdir /var/www/hostinger-dev-9.xyz
File config virtual host được yêu cầu trong bước này. Bạn có thể tạo nó bằng nano và nhập các dòng sau:
nano /etc/httpd/conf.d/hostinger-dev-9.xyz.conf
Trong nano, nhập code:
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/var/www/hostinger-dev-9.xyz" ServerName hostinger-dev-9.xyz ServerAlias www.hostinger-dev-9.xyz.com ErrorLog "/var/log/httpd/test.error_log" CustomLog "/var/log/httpd/test.access_log" common </VirtualHost>
Thay thế chủ sở hữu của thư mục /var/www/hostinger-dev-9.xyz bằng người dùng apache của bạn để nó có thể nhận ra thư mục
chown -R apache:apache /var/www/hostinger-dev-9.xyz
Cài đặt Certbot
Trước khi cài đặt certbot, hãy đảm bảo bạn đã kích hoạt EPEL repository bằng cách nhập lệnh này:
yum -y install epel-release
Tiếp theo là cài đặt yum-utils
yum -y install yum-utils
Chỉ vậy thì sau đó bạn mới có thể cài đặt certbot cho Apache
yum -y install certbot-apache
Sau khi cài đặt certbot, hãy chạy nó bằng cách thực thi:
certbot
Sẽ có lời nhắc hỏi tên bạn muốn kích hoạt https trên đó:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org Which names would you like to activate HTTPS for? ------------------------------------------------------------------------------- 1: hostinger-dev-9.xyz 2: www.hostinger-dev-9.xyz ------------------------------------------------------------------------------- Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel):
Chỉ cần nhấn enter để cả hostinger-dev-9.xyz và www.hostinger-dev-9.xyz được chuyển hướng đến https
Một nhắc nhở khác sẽ hiện ra:
Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. ------------------------------------------------------------------------------- 1: No redirect – Make no further changes to the web server configuration. 2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Chọn số 2 để chuyển hướng cả tên trang web của bạn sang https.
You should see the output below if the process is done correctly ------------------------------------------------------------------------------- Congratulations! You have successfully enabled https://hostinger-dev-9.xyz and https://www.hostinger-dev-9.xyz You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=hostinger-dev-9.xyz https://www.ssllabs.com/ssltest/analyze.html?d=www.hostinger-dev-9.xyz -------------------------------------------------------------------------------
Gia hạn chứng chỉ tự động
Một điều tốt khi sử dụng Let’s Encrypt là bạn có thể thiết lập gia hạn chứng chỉ tự động.
Để đặt gia hạn tự động, nhập lệnh sau:
export EDITOR=/bin/nano
Lệnh này sẽ đặt nano làm trình chỉnh sửa mặc định và bây giờ nó có thể chỉnh sửa crontab:
crontab -e
Trên thực tế, Let’s Encrypt đề xuất cronjob gia hạn tự động sẽ chạy hai lần một ngày. Để làm được, dán lệnh này và lưu crontab:
* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1
Cách cài đặt chứng chỉ SSL với Comodo
COMODO SSL là nhà cung cấp chứng chỉ SSL trả phí. Với nhà cung cấp này, người dùng có thể chọn mã hóa lưu lượng server. Dưới đây là cách cài đặt trên CentOS 7.
Tải Chứng chỉ Trung cấp (ComodoRSACA.crt) và Chứng chỉ Sơ cấp (domain_name.crt) và sao chép vào thư mục server. Nó sẽ lưu trữ chứng chỉ và các files chính của bạn.
grep -i -r "SSLCertificateFile" /etc/httpd/
Tìm file config Apache. Thông thường, tên file là httpd.conf hoặc apache2.conf. Các vị trí thông thường cho file là /etc/httpd/ hoặc /etc/apache2/. Nếu không thể tìm thấy được, thì phương án thay thế là tìm kiếm bằng cách dùng grep thông qua lệnh bên dưới:
grep -i -r "SSLCertificateFile" /etc/httpd/
Lưu ý: thay đổi “/etc/httpd/” vào thư mục cơ sở của bản cài đặt Apache
Bây giờ, nếu bạn muốn bật SSL trên server, hãy cấu hình nó với <VirtualHost> bằng cách dán dòng sau vào đây:
<VirtualHost 31.220.62.130> DocumentRoot /var/www/hostinger-dev-9.xyz ServerName www.hostinger-dev-9.xyz SSLEngine on SSLCertificateFile /var/www/hostinger-dev-9.xyz.crt SSLCertificateKeyFile /var/www/your_private.key SSLCertificateChainFile /var/www/ComodoCA.crt </VirtualHost>
- 31.220.62.130 : đổi địa chỉ này thành địa chỉ IP server của bạn
- SSLCertificateFile cần đổi thành COMODO certificate file của bạn (ví dụ. domain_name.crt)
- SSLCertificateKeyFile là file khóa được tạo khi bạn tạo CSR (Certificate Signing Request)
- SSLCertificateChainFile là file intermedia COMODO certificate (ComodoRSACA.crt)
Quan trọng là bạn nên nhớ kiểm tra file config Apache trước khi khởi động lại. Nếu có lỗi cú pháp, Apache sẽ không bắt đầu. Vì vậy để đảm bảo mọi thứ đều hoạt động tốt, bạn có thể gõ lệnh này:
apachectl configtest
Sau khi tất cả được đã đúng, hãy khởi động lại Apache với hỗ trợ SSL:
apachectl stop
và sau đó
apachectl start
Trong trường hợp Apache không khởi động với hỗ trợ SSL, hãy sử dụng “apachectl startssl” thay vào đó.
Tóm lại
SSL được yêu cầu để đảm bảo lưu lượng truy cập trên trang web của bạn, đặc biệt nếu dùng để xử lý giao dịch. COMODO SSL và Let’s Encrypt là hai nhà cung cấp cho phép bạn cài đặt chứng chỉ SSL trên CentOS 7. Mặc dù việc cài đặt một trong 2 chứng chỉ của các cung cấp này có thể khó khăn nhưng rất xứng đáng. Hãy làm cho website của bạn an toàn hơn
Click trả lời câu hỏi tại đây
=> => Tất cả các dịch vụ của tôi được bán thông hỗ trợ online teamview hoặc Ultral View qua máy tính các bạn - hỗ trợ trực tiếp trên máy tính của các bạn bởi vậy cần chuẩn bị máy tính ngon và các vấn đề câu hỏi liên quan trước khi quyết định mua sản phẩm dịch vụ chúng tôi cung cấp ! Các sản phẩm trên 500 triệu được gặp mặt trao đổi thương lượng nếu là tổ chức công ty !
=> => Tôi cung cấp khá đầy đủ các thông cho các bạn bởi vậy bớt hỏi những câu hỏi linh tinh như bán thì giao dịch như nào hay anh ở đâu em tới ! Nếu là 1 thằng không có kiến thức để làm thì sẽ không có những sườn thông tin nội dung đăng tải như trên để bán được cho tụi trong nghề đâu nhé !
Các lý do cần đọc trước khi quyết định liên hệ tôi
- Note : Mảng VPCS tức là các mảng bị Google cấm chạy chứ không phải là VPCS là đông Y, TPCN.. là VPCS ..=> Bitcoin.. tiền điện tử , bóng đá cá độ mới được gọi là VPCS còn đông Y , TPCN, hay thuốc sinh lý chạy bị Google khóa tức là bạn đang bị chạm tới điều kiện yêu cầu không cho phép khi chạy mảng liên quan đến sức khỏe ! Vậy làm thế nào để né nó ra hoặc chọn cách cào nào cho đúng với mảng bị giới hạn liên quan đến sức khỏe đó chứ không phải là mảng đó mảng VPCS ! Lên mạng search " Chính sách cá nhân hóa Google ads " để hiểu hơn về mảng liên quan đến sức khỏe => tức Google không cho phép nhà quảng cáo gợi lại nỗi đau của người bệnh liên tục....
- Tham gia group Mua bán Google Ads và Google Shopping :
https://www.facebook.com/groups/314513929300715
- Tham gia group mua bán cho thuê tài khoản BM Agency :
https://www.facebook.com/groups/1204318359703229
- AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
- AGOLA ngừng cung cấp các gói dịch cho bọn có Slogan " Tuần đổi xe tháng mua nhà " hoặc liên quan !
- Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
- Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
- Không làm việc với mấy thằng giao lưu với lũ suốt ngày dùng VPS remote này remote kia sock này sock kia đổi ngôn ngữ này đổi ngôn ngữ kia add page này sang page kia đổi đá cá kiểu con đà điều ... đây là một lũ ngu thời hiện đại khi bạn muốn vượt rào vòng đầu bạn đã gian lận thì vượt vào đít kèm với đó khả năng dính liên đơi nghi ngờ hành vi bất thường là rất cao nó như kiểu hành vi của bạn có tần xuất giống như hành vi của bọn gian lận khá nhiều nó cho bạn vào động cơ gian lận có nguy cơ nó sẽ pem luôn nhé ... và ti tỷ lý do khác nhé nếu bọn mày mà làm theo tụi nó lên cam được tao cho 20 triệu tiền cafe cà pháo
- Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
- Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
- Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
- Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
- Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
- Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
- Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
- Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
- Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
- Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
- Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
- Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
- Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
- Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà
- Không làm việc với bọn hở miệng ra là em từng có BM2500 với BM1000
- Không lamg việc với bọn hở mồm ra là fake mà đến cái via kiểm tra như thế nào là 1 cái via Việt hay via us... cũng đéo biết kiểm tra thế mà cứ đi nghe mấy thằng trên mạng Fake Ip , Fake đổi ngôn ngữ này ngôn ngữ kia ... tùm lum tà la login đổi via các kiểu con đa điểu rồi nghe thì vui tai mà làm cũng được không đéo có biết lý do chỉ có lý do vớ vẩn - Không tin tao đố bọn mày hỏi thử nó 1 câu via Việt là như thế nào đố thằng đó biết đó xàm xí - hay via việt là thông tin Việt Nam hahaha !
- Không làm việc với bọn nào thì đổi mạng 4g kết nối này kết nối kia lên cam có con cặc ấy mấy cái công nghệ cổ lỗ sĩ này bọn code tool click quảng cáo nó sài gần 10 năm nay rồi lòe dân gà hoài dần dần ko hiệu quả bọn nó ko dùng rồi lũ đó biến mất khỏi thị trường bán tài khoản
- Quyết tâm cấm log mọi thằng liên quan tới BM2500 vĩnh viễn hạn chế tài khoản quảng cáo liên đới từ 6 tới 2 năm kể cả cho kháng XMDT theo tút trên mạng
- Tiếp tục sắp tới sẽ thanh lọc toàn bộ Invoice
- Bọn mày nghĩ xem mẹ chúng nó giỏi vậy nhận hàng về mà chạy quảng cáo đi giàu hơn ko sao phải đi kiếm tiền dạy học ba láp ba xàm đó xem thấy quảng cáo của tụi đó trước đây chạy quảng cáo tràn lan quảng bá khóa học như đúng rồi giờ chạy đi ba láp ba xàm
- Ngoài ra tôi có cung cấp các gói dịch vụ hỗ trợ riêng cho kỹ thuật Viên của Google và Facebook mảng Support kỹ thuật ! Nếu bạn là nhân viên của Google muốn lên chức hay vượt qua các kỳ thi xát hạch của Google để tăng chức hãy liên hệ tôi !
Lựa chọn mua cách làm hay mua hoặc thuê tài khoản thì hợp lý
- Việc mua hay thuê tài khoản quảng cáo để hi vọng giúp bạn chạy được quảng cáo được ưu tiên hơn là không có còn việc bạn muốn sử dụng 1 loại tài khoản được quản lý bởi Agency thì tôi sẽ cung cấp cho bạn các dạng tài khoản có đầy Profile chứng mình tôi là Agency thực sự cho doanh nghiệp các bạn
- Làm việc với Agency tài khoản được cấp ra bởi Agency chỉ có giá trị với các đối tác lớn để xuất hóa đơn và hợp thức hóa thuế đầu vào đầu ra cho các nhãn hàng tổ chức truyền thông và các khiếu nại cũng như giải quyết hỗ trợ chạy quảng cáo sẽ được triển khai một cách bài bản và chuyên nghiệp hơn dưới dạng nhà thầu quảng cáo
- Làm việc được các dạng tài khoản được cung cấp bởi Agency chỉ có giá trị là Agency khi có hợp đồng văn bản hoặc giấy tờ chuyển tiền thanh toán với Google, Facebook thông qua séc hoặc thông qua một hình thức thanh toán được trao đổi trước đó giữa Facebook và Google
- Làm việc được với Agency thường áp dụng cho các thị trường lớn có dung lượng tiêu tiền lớn và các đối tác lớn
- Đi thuê tài khoản mà chịu mức thuê 5-10% rồi chưa kịp lời tài khoản lại die lỗ vẫn hoàn lỗ rồi không có lối thoát vẫn hoàn không có lối thoát => trắng tay khi 2 bên chia tay nhau nhận lại kết cục suy diễn vẫn chưa kiếm được bên nào uy tín để thuế vì vẫn thấy đối thủ hay người nào đó đang chạy được mình thì mãi vẫn loay hoay chết lên chết xuống