Cách cài đặt chứng chỉ SSL trên Apache CentOS

Hướng dẫn dưới đây hỗ trợ bạn cài đặt chứng chỉ SSL trên Apache CentOS
Chúng tôi cố gắng hướng dẫn dễ hiểu và nhanh chóng để bạn cài đặt chứng chỉ SSL của bạn chỉ trong vài giây trên Apache CentOS.

Bước 1: Tải chứng chỉ được cung cấp

Khi bạn nhận được chứng chỉ đã cấp từ Tổ chức phát hành chứng chỉ (CA) mà bạn đã chọn, bạn đã sẵn sàng cài đặt nó vào máy chủ của mình. Tải xuống các tệp yêu cầu bao gồm chứng chỉ Leaf Certificate (chứng chỉ chính được cấp cho tên miền của bạn) và Intermediate Certificates.

Bước 2: Sao chép các tệp liên quan

Sao chép các tệp Leaf(Primary) và Chứng chỉ trung gian (Intermediate Certificate) vào Máy chủ Apache của bạn. Bạn cũng cần phải có tệp khóa trên máy chủ, được tạo cùng khi gởi yêu cầu tạo ký chứng chỉ gọi là Certificate Signing Request(CSR) .

Bước 3: Tìm đường dẫn cấu hình tệp SSL

Bạn cần tìm tệp httpd.conf hoặc ssl.conf trên máy chủ của mình, tùy theo cái nào có trong cấu hình Apache của bạn. Tập tin này kiểm soát cấu hình SSL của bạn.

Sử dụng lệnh cp hoặc nano để chỉnh sửa các tệp này. 
#cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
#nano /etc/httpd/conf.d/ssl.conf
(Nếu tệp của bạn ở một vị trí khác, hãy điều chỉnh đường dẫn tệp cho chính xác).

Bước 4: Sửa thiết lập cấu hình

Bây giờ bạn đang chỉnh sửa tệp httpd.conf / ssl.conf, hãy tìm các hướng dẫn sau. Nếu mã được rào bởi dấu #, được chỉ định bởi một số và Bắt đầu bởi #, hãy xóa dấu #.
 
Cho Apache Version <2.4.8 Cho Apache Version 2.4.8 hoặc cao hơn Nhập đường dẫn sau
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile		 SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificatePath		 Certificate File Path
Certificate Private Key File Path
Intermediate Bundle Path

Sau mỗi dòng này, bạn thêm đường dẫn tệp tuyệt đối tới file chứng chỉ của bạn, dưới đây là ví dụ:

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Sau mỗi dòng này, bạn cần thêm đường dẫn tệp tuyệt đối của chứng chỉ, xem ví dụ dưới đây. Ngoài ra, hãy chắc chắn rằng bạn đã thay đổi quyền truy cập của tệp khóa chứng chỉ. 
#chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Bước 5: Lưu lại và khởi động lại Apache

Lưu cấu hình của Apache và Khởi động lại!