Thứ sáu, 09/11/2012 | 00:00 GMT+7

Cách tạo chứng chỉ SSL trên Apache trên Arch Linux


Giới thiệu về certificate tự ký

Chứng chỉ SSL là một cách để mã hóa thông tin của trang web và tạo kết nối an toàn hơn. Ngoài ra, certificate có thể hiển thị thông tin nhận dạng của server riêng ảo cho khách truy cập trang web. Tổ chức phát hành certificate có thể cấp certificate SSL để xác minh thông tin chi tiết của server trong khi certificate tự ký không có sự chứng thực của bên thứ ba.

Cài đặt

Các bước trong hướng dẫn này yêu cầu user có quyền root trên VPS. Bạn có thể xem cách cài đặt điều đó trong Cài đặt server ban đầu ở bước 3 và 4.

Ngoài ra, bạn cần phải cài đặt sẵn apache và đang chạy trên server ảo của bạn . Nếu không đúng như vậy, bạn có thể download bằng lệnh sau:

sudo pacman -Syu
sudo pacman -S apache

Bước một — Chuyển sang Thư mục cấu hình Apache

Bước đầu tiên là chuyển vào folder cấu hình apache chính. Tất cả các bước tiếp theo sẽ diễn ra trong folder :

cd /etc/httpd/conf

Bước hai — Tạo certificate SSL tự ký

Bắt đầu bằng cách tạo private key 1024 rsa. Tùy chọn “-des3” chỉ định nhu cầu về passphrase (password bảo vệ) . Mặc dù có passphrase (password bảo vệ) tại chỗ cung cấp bảo mật cao hơn, nhưng vấn đề bắt đầu khi người ta cố gắng reload apache. Trong trường hợp apache gặp sự cố hoặc cần khởi động lại, bạn sẽ luôn phải nhập lại passphrase (password bảo vệ) của bạn để đưa toàn bộ web server trực tuyến trở lại.

sudo openssl genrsa -des3 -out server.key 1024

Bây giờ đã đến lúc tạo một yêu cầu ký certificate . Nếu bạn đã cài đặt passphrase (password bảo vệ) ở bước trước, bạn cũng sẽ được yêu cầu nhập passphrase (password bảo vệ) đó trong bước này:

sudo openssl req -new -key server.key -out server.csr

Lệnh này sẽ nhắc terminal hiển thị danh sách các trường cần được điền vào.

Dòng quan trọng nhất là "Tên chung". Nhập domain chính thức của bạn tại đây hoặc nếu bạn chưa có, hãy nhập địa chỉ IP trang web .

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com

Cuối cùng, loại bỏ passphrase (password bảo vệ) :

sudo cp server.key server.key.org
sudo openssl rsa -in server.key.org -out server.key

Kết thúc bằng cách chỉ định thời gian certificate sẽ còn hiệu lực bằng cách thay đổi 365 thành số ngày bạn muốn. Như vậy certificate này sẽ hết hạn sau một năm.

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Bước ba — Kết thúc

Chứng chỉ của bạn đã được tạo và ký. Bạn chỉ phải chắc chắn rằng apache đã bao gồm nó trong cấu hình của nó. Tiếp tục và mở file cấu hình apache chính:

sudo nano /etc/httpd/conf/httpd.conf

Khi đó, hãy bỏ comment sau:

Include conf/extra/httpd-ssl.conf

Khởi động lại apache để các thay đổi có hiệu lực:

sudo systemctl restart httpd

Trong trình duyệt của bạn, hãy nhập https: // youraddress và bạn có thể xem certificate tự ký mới.

Bởi Etel Sverdlov

Tags:

Các tin liên quan

Cách cài đặt LAMP (Linux, Apache, MySQL, PHP) trên Fedora
2012-11-06
Cách thiết lập server ảo Apache trên Arch Linux
2012-09-11
Cách tạo trang 404 tùy chỉnh trong Apache
2012-07-10
Cách tạo chứng chỉ SSL trên Apache cho CentOS 6
2012-06-06
Cách thiết lập server ảo Apache trên CentOS 6
2012-06-03
Cách cài đặt Rails, Apache và MySQL trên Ubuntu với Passenger
2012-06-01