Cách tạo certificate và áp dụng ssl (hhtps) cho 1 trang web.



Hoàng Hải Triều / 03-07-2019

Tạo ssl (https) bằng certificate miễn phí (Let’s Enscrypt).

Cách tạo certificate và áp dụng ssl (hhtps) cho 1 trang web.

Điều kiện:  Webserver là linux

1. Cài certbot vô server để có thể chạy lệnh cerbot. (cách cài thì hãy tìm trên mạng).

2. Chạy lệnh sau để tạo các file certificate này nọ.

certbot certonly –webroot -w /var/www/html/redmine/public -d redmine.vietvang.net

Trong đó

  • /var/www/html/redmine/public là thư mục root của web.
  • redmine.vietvang.net là domain

Nếu thành công thì nó sẽ báo “Congratulations!” và ghi rõ các file fullchain.pem, privkey.pem… được tạo ra ở thư mục nào.

Trường hợp này là
/etc/letsencrypt/live/redmine.vietvang.net-0001/privkey.pem

Xác nhận các file đã được tạo ra.

 

3. Khai báo vhost port 443 trong cho domain tương ứng, trong đó nhớ chỉ định đến các file pem vừa được tạo ra nói trên.

File: etc/httpd/conf.d/vhost.conf

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/redmine.vietvang.net-0001/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/redmine.vietvang.net-0001/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/redmine.vietvang.net-0001/chain.pem

4. Khởi động lại apache của web server.

Chạy lệnh: systemctl restart httpd

Nếu không có phản hồi gì nghĩa là web server đã khởi động thành công.

 

5. Kiểm tra web đã có ssl được áp dụng

https://redmine.vietvang.net/

Tham khảo thêm:

  1. Cách xem nội dung 1 certificate
    https://www.sslchecker.com/certdecoder

to-top