Cách cài đặt chứng chỉ SSL trên CentOS 7 - AGOLA Cách cài đặt chứng chỉ SSL trên CentOS 7 - AGOLA
13 / 100

Trong bài viết này, bạn sẽ tìm hiểu cách cài đặt chứng chỉ SSL trên CentOS 7.

SSL (Security Socket Layer – Lớp cổng bảo mật) là giao thức web được sử dụng để bảo vệ lưu lượng truy cập đến server thông qua mã hóa. Nghĩa là tất cả thông tin sẽ bị khóa và chỉ có thể được truy cập bởi người nhận xác định.

Thông thường, thương mại điện tử hoặc dịch vụ tài chính online cần có giao thức này vì họ thường lưu trữ thông tin nhạy cảm, như thẻ tín dụng.

Tuy nhiên, chứng chỉ SSL giờ đã trở thành chuẩn chung cho tất cả các trang web, để bảo vệ dữ liệu bí mật của người dùng, như thông tin đăng nhập, số an sinh xã hội, thẻ căn cước, v.v.

May mắn là bạn có thể có chứng chỉ SSL dễ dàng từ nhà cung cấp như COMODO SSL và Let’s Encrypt, sẽ được sử dụng trong hướng dẫn cài đặt của chúng tôi.

Cài đặt Apache thủ công

Trước khi cài SSL, hãy đảm bảo rằng Apache (phần mềm máy chủ web) đã được cài đặt trên CentOS của bạn.

Bạn có thể kiểm tra cài đặt hay chưa dễ dàng bằng cách nhập httpd -v khi truy cập máy chủ thông qua SSH. Nếu Apache đã được cài đặt, bạn sẽ thấy kết quả giống như kết quả bên dưới.

Trên Hostinger, người dùng có thể chọn cài đặt sẵn Apache trên servers của mình.

kiểm tra apache

Trên CentOS 7, Apache có thể được cài đặt thông qua kho phần mềm bằng cách nhập lệnh này trên terminal:

sudo yum install httpd

Bây giờ để bắt đầu sử dụng Apache, nhập:

sudo systemctl start httpd

Nếu bạn muốn Apache tự khởi động lúc mới khởi động, hãy kích hoạt bằng:

sudo systemctl enable httpd

kích hoạt và khởi chay apache trên centos

Cách cài đặt chứng chỉ SSL Let’s Encrypt

Let’s Encrypt cung cấp chứng chỉ SSL miễn phí. Hãy cùng xem cách cài đặt nó trên server.

Quan trọng: Chúng tôi sử dụng “host hostinger-dev-9.xyz” làm trang web thử nghiệm, nhưng bạn phải thay thành tên trang web của bạn.

Chúng tôi khuyên bạn nên cập nhật hệ thống trước để đảm bảo an toàn.

yum -y update

Tiếp theo, bạn sẽ cần mod_ssl để cấu hình Let’s Encrypt.

yum -y install mod_ssl

Bây giờ, cấu hình Apache bằng cách tạo thư mục tài liệu gốc cho trang web.

mkdir /var/www/hostinger-dev-9.xyz

cấu hình cài đặt chứng chỉ ssl let's encrypt

File config virtual host được yêu cầu trong bước này. Bạn có thể tạo nó bằng nano và nhập các dòng sau:

nano /etc/httpd/conf.d/hostinger-dev-9.xyz.conf

Trong nano, nhập code:

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/hostinger-dev-9.xyz"
ServerName hostinger-dev-9.xyz
ServerAlias www.hostinger-dev-9.xyz.com
ErrorLog "/var/log/httpd/test.error_log"
CustomLog "/var/log/httpd/test.access_log" common
</VirtualHost>

Thay thế chủ sở hữu của thư mục /var/www/hostinger-dev-9.xyz bằng người dùng apache của bạn để nó có thể nhận ra thư mục

chown -R apache:apache /var/www/hostinger-dev-9.xyz

Cài đặt Certbot 

Trước khi cài đặt certbot, hãy đảm bảo bạn đã kích hoạt EPEL repository bằng cách nhập lệnh này:

yum -y install epel-release

Tiếp theo là cài đặt yum-utils

yum -y install yum-utils

Chỉ vậy thì sau đó bạn mới có thể cài đặt certbot cho Apache

yum -y install certbot-apache

cài đặt certbot

Sau khi cài đặt certbot, hãy chạy nó bằng cách thực thi:

certbot

Sẽ có lời nhắc hỏi tên bạn muốn kích hoạt https trên đó:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: hostinger-dev-9.xyz
2: www.hostinger-dev-9.xyz
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Chỉ cần nhấn enter để cả hostinger-dev-9.xyz và www.hostinger-dev-9.xyz được chuyển hướng đến https

Một nhắc nhở khác sẽ hiện ra:

Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect – Make no further changes to the web server configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Chọn số 2 để chuyển hướng cả tên trang web của bạn sang https.

You should see the output below if the process is done correctly

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled
https://hostinger-dev-9.xyz and https://www.hostinger-dev-9.xyz

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=hostinger-dev-9.xyz
https://www.ssllabs.com/ssltest/analyze.html?d=www.hostinger-dev-9.xyz
-------------------------------------------------------------------------------

Gia hạn chứng chỉ tự động

Một điều tốt khi sử dụng Let’s Encrypt là bạn có thể thiết lập gia hạn chứng chỉ tự động.

Để đặt gia hạn tự động, nhập lệnh sau:

export EDITOR=/bin/nano

Lệnh này sẽ đặt nano làm trình chỉnh sửa mặc định và bây giờ nó có thể chỉnh sửa crontab:

crontab -e

Trên thực tế, Let’s Encrypt đề xuất cronjob gia hạn tự động sẽ chạy hai lần một ngày. Để làm được, dán lệnh này và lưu crontab:

* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1

Cách cài đặt chứng chỉ SSL với Comodo

COMODO SSL là nhà cung cấp chứng chỉ SSL trả phí. Với nhà cung cấp này, người dùng có thể chọn mã hóa lưu lượng server. Dưới đây là cách cài đặt trên CentOS 7.

Tải Chứng chỉ Trung cấp (ComodoRSACA.crt) và Chứng chỉ Sơ cấp (domain_name.crt) và sao chép vào thư mục server. Nó sẽ lưu trữ chứng chỉ và các files chính của bạn.

grep -i -r "SSLCertificateFile" /etc/httpd/

Tìm file config Apache. Thông thường, tên file là httpd.conf hoặc apache2.conf. Các vị trí thông thường cho file là /etc/httpd/ hoặc /etc/apache2/. Nếu không thể tìm thấy được, thì phương án thay thế là tìm kiếm bằng cách dùng grep thông qua lệnh bên dưới:

grep -i -r "SSLCertificateFile" /etc/httpd/

Lưu ý: thay đổi  “/etc/httpd/” vào thư mục cơ sở của bản cài đặt Apache

Bây giờ, nếu bạn muốn bật SSL trên server, hãy cấu hình nó với <VirtualHost> bằng cách dán dòng sau vào đây:

<VirtualHost 31.220.62.130>
DocumentRoot /var/www/hostinger-dev-9.xyz
ServerName www.hostinger-dev-9.xyz
SSLEngine on
SSLCertificateFile /var/www/hostinger-dev-9.xyz.crt
SSLCertificateKeyFile /var/www/your_private.key
SSLCertificateChainFile /var/www/ComodoCA.crt
</VirtualHost>
  • 31.220.62.130 : đổi địa chỉ này thành địa chỉ IP server của bạn
  • SSLCertificateFile cần đổi thành COMODO certificate file của bạn (ví dụ. domain_name.crt)
  • SSLCertificateKeyFile là file khóa được tạo khi bạn tạo CSR (Certificate Signing Request)
  • SSLCertificateChainFile là file intermedia COMODO certificate (ComodoRSACA.crt)

Quan trọng là bạn nên nhớ kiểm tra file config Apache trước khi khởi động lại. Nếu có lỗi cú pháp, Apache sẽ không bắt đầu. Vì vậy để đảm bảo mọi thứ đều hoạt động tốt, bạn có thể gõ lệnh này:

apachectl configtest

Sau khi tất cả được đã đúng, hãy khởi động lại Apache với hỗ trợ SSL:

apachectl stop

và sau đó

apachectl start

khởi động apachectl

Trong trường hợp Apache không khởi động với hỗ trợ SSL, hãy sử dụng “apachectl startssl” thay vào đó.

Tóm lại

SSL được yêu cầu để đảm bảo lưu lượng truy cập trên trang web của bạn, đặc biệt nếu dùng để xử lý giao dịch. COMODO SSL và Let’s Encrypt là hai nhà cung cấp cho phép bạn cài đặt chứng chỉ SSL trên CentOS 7. Mặc dù việc cài đặt một trong 2 chứng chỉ của các cung cấp này có thể khó khăn nhưng rất xứng đáng. Hãy làm cho website của bạn an toàn hơn




Các lý do cần đọc trước khi quyết định liên hệ tôi 

  1. Tham gia group Mua bán Google Ads và Google Shopping :

    https://www.facebook.com/groups/314513929300715

  2. Tham gia group mua bán cho thuê tài khoản BM Agency :

    https://www.facebook.com/groups/1204318359703229

  3. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
  4. AGOLA ngừng cung cấp các gói dịch cho bọn có Slogan " Tuần đổi xe tháng mua nhà " hoặc liên quan !
  5. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
  6. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
  7. Không làm việc với mấy thằng giao lưu với lũ suốt ngày dùng VPS remote này remote kia sock này sock kia đổi ngôn ngữ này đổi ngôn ngữ kia add page này sang page kia đổi đá cá kiểu con đà điều ... đây là một lũ ngu thời hiện đại khi bạn muốn vượt rào vòng đầu bạn đã gian lận thì vượt vào đít kèm với đó khả năng dính liên đơi nghi ngờ hành vi bất thường là rất cao nó như kiểu hành vi của bạn có tần xuất giống như hành vi của bọn gian lận khá nhiều nó cho bạn vào động cơ gian lận có nguy cơ nó sẽ pem luôn nhé ... và ti tỷ lý do khác nhé nếu bọn mày mà làm theo tụi nó lên cam được tao cho 20 triệu tiền cafe cà pháo
  8. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
  9. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
  10. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
  11. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
  12. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
  13. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
  14. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
  15. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
  16. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
  17. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
  18. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
  19. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
  20. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
  21. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà
  22. Không làm việc với bọn hở miệng ra là em từng có BM2500 với BM1000
  23. Không lamg việc với bọn hở mồm ra là fake mà đến cái via kiểm tra như thế nào là 1 cái via Việt hay via us... cũng đéo biết kiểm tra thế mà cứ đi nghe mấy thằng trên mạng Fake Ip , Fake đổi ngôn ngữ này ngôn ngữ kia ... tùm lum tà la login đổi via các kiểu con đa điểu rồi nghe thì vui tai mà làm cũng được không đéo có biết lý do chỉ có lý do vớ vẩn - Không tin tao đố bọn mày hỏi thử nó 1 câu via Việt là như thế nào đố thằng đó biết đó xàm xí - hay via việt là thông tin Việt Nam hahaha !
  24. Không làm việc với bọn nào thì đổi mạng 4g kết nối này kết nối kia lên cam có con cặc ấy mấy cái công nghệ cổ lỗ sĩ này bọn code tool click quảng cáo nó sài gần 10 năm nay rồi lòe dân gà hoài dần dần ko hiệu quả bọn nó ko dùng rồi lũ đó biến mất khỏi thị trường bán tài khoản
  25. Quyết tâm cấm log mọi thằng liên quan tới BM2500 vĩnh viễn hạn chế tài khoản quảng cáo liên đới từ 6 tới 2 năm kể cả cho kháng XMDT theo tút trên mạng
  26. Tiếp tục sắp tới sẽ thanh lọc toàn bộ Invoice
  27. Bọn mày nghĩ xem mẹ chúng nó giỏi vậy nhận hàng về mà chạy quảng cáo đi giàu hơn ko sao phải đi kiếm tiền dạy học ba láp ba xàm đó xem thấy quảng cáo của tụi đó trước đây chạy quảng cáo tràn lan quảng bá khóa học như đúng rồi giờ chạy đi ba láp ba xàm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X