Hướng dẫn cài đặt SSL cho Apache trên VPS Centos - AGOLA Hướng dẫn cài đặt SSL cho Apache trên VPS Centos - AGOLA

Sau khi đăng ký và kích hoạt các chứng chỉ SSL, quý khách sẽ nhận được các file xác thực từ phía nhà cung cấp dịch vụ. Ở đây, các bạn chú ý các file CRT và CA, Private Key khi cài đặt.

Đối với dịch vụ SSL của HOSTVN quý khách có thể tham khảo một trong các bài viết sau để lấy CRT và CA, Private Key:

 

Phần 1: Cài đặt mod_ssl

Để có thể chạy được SSL trên VPS Centos với webserver Apache, trước tiên quý khách cần cài đặt mod_ssl cho VPS bằng cách login vào VPS thông qua SSH và chạy lệnh dưới đây:

yum install mod_ssl

Để truy cập VPS thông quy SSH quý khách có thể tham khảo hướng dẫn sau: https://kb.hostvn.net/huong-dan-su-dung-putty-de-ssh-vao-vps_42.html

Phần 2: Tạo file chứng chỉ và cấu hình Vhost

Sau khi đã có CRT và CAPrivate Key quý khách đăng nhập vào VPS qua SFTP bằng Winscp với tài khoản root và di chuyển tới thư mục chưa các file cấu hình của Apache (Thường là: /etc/httpd/conf.d)

 

1. Tạo thư mục chưa các file chứng chỉ SSL

Tại đây quý khách tạo một thư mục mới và đặt tên là ssl Click chuột phải -> New -> Directory để tạo thư mục mới chứa các file chứng chỉ SSL, đặt tên thư mục này là ssl

 

2. Tạo file private key

Bên trong thư mục ssl quý khách tạo tiếp file chưa nội dung Private key. Trong hướng dẫn này ví dụ sẽ tạo file hostvn-prikey.key

 

Dán nội dung Private key vào file và lưu lại

2. Tạo file chưa CRT và CA

Tiếp tục tạo file thứ 2 chứa nội dung CRT và CA. Trong ví dụ này sẽ tạo file có tên hostvn-cert.crt

 

3. Cấu hình file vhost

Sau khi đã tạo các file chứng chỉ SSL thành công, quý khách cần cấu hình lại file vhost của website. File này thường nằm trong thư mục /etc/httpd/conf.d và có tên dạng domain.com.conf (Có thể là tên khác do quý khách đặt lúc cấu hình webserver)

 

Quý khách có thể tham khảo cấu hình dưới đây và sửa lại nội dung của file Vhost cho phù hợp để có thể nhận chứng chỉ SSL và tự động redirect website sang dạng https

 

<VirtualHost *:80>
<IfModule mod_rewrite.c> 
      RewriteEngine on 
      RewriteCond %{HTTPS} !=on 
      RewriteRule ^/(.*) https://kb.hostvn.net/$1 [R] 
</IfModule> 
ServerName kb.hostvn.net
ServerAlias www.kb.hostvn.net
</VirtualHost>

<VirtualHost *:443>
ServerAdmin admin@kb.hostvn.net
ServerName kb.hostvn.net
ServerAlias www.kb.hostvn.net

SSLEngine On
SSLCertificateFile "/etc/httpd/conf.d/ssl/hostvn-cert.crt"
SSLCertificateKeyFile "/etc/httpd/conf.d/ssl/hostvn-prikey.key"

DocumentRoot /home/kb.hostvn.net/public_html
ErrorLog /home/kb.hostvn.net/logs/error-hostvn.log
CustomLog /home/kb.hostvn.net/logs/access-hostvn.log combined
	<Directory /home/kb.hostvn.net/public_html>
		SetOutputFilter DEFLATE
		Options FollowSymLinks
		AllowOverride All
		Order Deny,Allow
		Require all granted
		DirectoryIndex index.php index.html index.htm
	</Directory>
</VirtualHost>

 

Quý khách lưu ý cần sửa lại tên miền,  đường dẫn và tên các file chứng chỉ đúng với đường dẫn và tên file quý khách đã tạo ở bước trước.

Sau khi sửa và lưu file Vhost quý khách khởi động lại Apache để thay đổi có hiệu lực:

service httpd restart

Chúc quý khách thành công. Nếu gặp khó khăn quý khách có thể liên hệ trực tiếp với bộ phận Kỹ thuật của HOSTVN để được hỗ trợ một cách tốt nhất.

Các lý do cần đọc trước khi quyết định liên hệ tôi 

  1. Tham gia group Mua bán Google Ads và Google Shopping :

    https://www.facebook.com/groups/314513929300715

  2. Tham gia group mua bán cho thuê tài khoản BM Agency :

    https://www.facebook.com/groups/1204318359703229

  3. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
  4. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
  5. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
  6. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
  7. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
  8. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
  9. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
  10. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
  11. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
  12. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
  13. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
  14. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
  15. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
  16. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
  17. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
  18. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
  19. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X