Cách tạo chứng chỉ SSL trên Apache trên Arch Linux
Giới thiệu về certificate tự ký
Chứng chỉ SSL là một cách để mã hóa thông tin của trang web và tạo kết nối an toàn hơn. Ngoài ra, certificate có thể hiển thị thông tin nhận dạng của server riêng ảo cho khách truy cập trang web. Tổ chức phát hành certificate có thể cấp certificate SSL để xác minh thông tin chi tiết của server trong khi certificate tự ký không có sự chứng thực của bên thứ ba.
Cài đặt
Các bước trong hướng dẫn này yêu cầu user có quyền root trên VPS. Bạn có thể xem cách cài đặt điều đó trong Cài đặt server ban đầu ở bước 3 và 4.
Ngoài ra, bạn cần phải cài đặt sẵn apache và đang chạy trên server ảo của bạn . Nếu không đúng như vậy, bạn có thể download bằng lệnh sau:
sudo pacman -Syu sudo pacman -S apache
Bước một — Chuyển sang Thư mục cấu hình Apache
Bước đầu tiên là chuyển vào folder cấu hình apache chính. Tất cả các bước tiếp theo sẽ diễn ra trong folder :
cd /etc/httpd/conf
Bước hai — Tạo certificate SSL tự ký
Bắt đầu bằng cách tạo private key 1024 rsa. Tùy chọn “-des3” chỉ định nhu cầu về passphrase (password bảo vệ) . Mặc dù có passphrase (password bảo vệ) tại chỗ cung cấp bảo mật cao hơn, nhưng vấn đề bắt đầu khi người ta cố gắng reload apache. Trong trường hợp apache gặp sự cố hoặc cần khởi động lại, bạn sẽ luôn phải nhập lại passphrase (password bảo vệ) của bạn để đưa toàn bộ web server trực tuyến trở lại.
sudo openssl genrsa -des3 -out server.key 1024
Bây giờ đã đến lúc tạo một yêu cầu ký certificate . Nếu bạn đã cài đặt passphrase (password bảo vệ) ở bước trước, bạn cũng sẽ được yêu cầu nhập passphrase (password bảo vệ) đó trong bước này:
sudo openssl req -new -key server.key -out server.csr
Lệnh này sẽ nhắc terminal hiển thị danh sách các trường cần được điền vào.
Dòng quan trọng nhất là "Tên chung". Nhập domain chính thức của bạn tại đây hoặc nếu bạn chưa có, hãy nhập địa chỉ IP trang web .
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com
Cuối cùng, loại bỏ passphrase (password bảo vệ) :
sudo cp server.key server.key.org sudo openssl rsa -in server.key.org -out server.key
Kết thúc bằng cách chỉ định thời gian certificate sẽ còn hiệu lực bằng cách thay đổi 365 thành số ngày bạn muốn. Như vậy certificate này sẽ hết hạn sau một năm.
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Bước ba — Kết thúc
Chứng chỉ của bạn đã được tạo và ký. Bạn chỉ phải chắc chắn rằng apache đã bao gồm nó trong cấu hình của nó. Tiếp tục và mở file cấu hình apache chính:
sudo nano /etc/httpd/conf/httpd.conf
Khi đó, hãy bỏ comment sau:
Include conf/extra/httpd-ssl.conf
Khởi động lại apache để các thay đổi có hiệu lực:
sudo systemctl restart httpd
Trong trình duyệt của bạn, hãy nhập https: // youraddress và bạn có thể xem certificate tự ký mới.
Các tin liên quan
Cách cài đặt LAMP (Linux, Apache, MySQL, PHP) trên Fedora2012-11-06
Cách thiết lập server ảo Apache trên Arch Linux
2012-09-11
Cách tạo trang 404 tùy chỉnh trong Apache
2012-07-10
Cách tạo chứng chỉ SSL trên Apache cho CentOS 6
2012-06-06
Cách thiết lập server ảo Apache trên CentOS 6
2012-06-03
Cách cài đặt Rails, Apache và MySQL trên Ubuntu với Passenger
2012-06-01
