hiết lập nhiều chứng chỉ SSL trên một CentOS VPS với Apache sử dụng một địa chỉ IP

-



Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách thiết lập nhiều Chứng chỉ SSL trên một CentOS VPS với Apache chỉ sử dụng một địa chỉ IP.

Điều này được cho phép bởi một phần mở rộng cho giao thức SSL được gọi là Tên Máy chủ Chỉ thị (SNI). Hầu hết các trình duyệt web dành cho máy tính để bàn và di động hiện tại đều hỗ trợ SNI. Lợi ích chính của việc sử dụng SNI là khả năng bảo mật nhiều trang web mà không cần mua thêm địa chỉ IP.


Đảm bảo mô đun bảo mật mod_ssl được cài đặt và kích hoạt để máy phục vụ Web Apache có thể sử dụng thư viện OpenSSL và bộ công cụ:

yum install mod_ssl openssl

Thực hiện các lệnh sau:

Mkdir -p / etc / httpd / ssl /
mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
cd / etc / httpd / ssl /

Tạo các tệp yêu cầu ký kết chứng chỉ SSL (CSR) cho tên miền của bạn:

Openssl genrsa -out domain1.key 2048
openssl req -new -key domain1.key -out domain1.csr
openssl genrsa -out domain2.key 2048
openssl req -new -key domain2.key -out domain2.csr

Và nhập các chi tiết sau cho các chứng chỉ của bạn:


  • Tên quốc gia
  • Tên tiểu bang hoặc tỉnh
  • Tên địa phương
  • tên tổ chức
  • Tên đơn vị tổ chức
  • Địa chỉ email
  • Khi được nhắc tên Common Name (ví dụ tên miền), hãy nhập FQDN (tên miền đủ điều kiện) cho trang web bạn đang đảm bảo.


Chúng tôi đề nghị cài đặt chứng chỉ SSL thương mại khi được sử dụng trong môi trường sản xuất. Hoặc, tạo và sử dụng chứng chỉ SSL tự ký khi bạn chỉ phát triển hoặc thử nghiệm một trang web hoặc ứng dụng bằng cách sử dụng các lệnh sau:

Openssl x509 -req -days 365 -in domain1.csr -signkey domain1.key -out domain1.crt
openssl x509 -req -days 365 -in domain2.csr -signkey domain2.key -out domain2.crt
Chỉnh sửa tập tin cấu hình Apache 'ssl.conf':
Vi /etc/httpd/conf.d/ssl.conf
Và thêm các dòng sau:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost *:443
SSLPassPhraseDialog  builtin
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLStrictSNIVHostCheck off
<VirtualHost *:443>
DocumentRoot /var/www/html/domain1
ServerName domain1.com
ServerAlias www.domain1.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/ssl/domain1.crt
SSLCertificateKeyFile /etc/httpd/ssl/domain1.key
#SSLCertificateChainFile /etc/httpd/ssl/ca.crt
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/html/domain2
ServerName domain2.com
ServerAlias www.domain2.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/ssl/domain2.crt
SSLCertificateKeyFile /etc/httpd/ssl/domain2.key
#SSLCertificateChainFile /etc/httpd/ssl/ca.crt
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Khi sử dụng chứng chỉ SSL thương mại, rất có thể cơ quan ký kết sẽ bao gồm chứng chỉ CA trung gian. Trong trường hợp đó, tạo một tập tin mới '/etc/httpd/ssl/ca.crt' và dán nội dung của CA trung gian vào nó, sau đó chỉnh sửa tập tin cấu hình 'ssl.conf' và bỏ ghi chú dòng sau:

SSLCertificateChainFile /etc/httpd/ssl/ca.crt

Do đó, máy chủ web Apache có thể tìm thấy chứng chỉ CA của bạn.

Kiểm tra cấu hình Apache:

/etc/init.d/httpd configtest

Syntax OK

Khởi động lại dịch vụ Apache để những thay đổi có hiệu lực:

service httpd restart

Mở https://domain1.com và https://domain2.com trong trình duyệt web yêu thích của bạn và xác minh rằng các chứng chỉ SSL được cài đặt chính xác.

OK vậy là đã xong. Nếu bạn thấy khó làm có thể sử dụng trực tiếp vps tại iNET để được hỗ trợ 1 cách tốt nhất tại đây: https://inet.vn/vps


Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Một số lợi ích đáng kể khi sử dụng máy chủ ảo

-
Hình ảnh
Cách mạng công nghệ hóa thông tin đã làm cho xu hướng ảo hóa máy chủ được đề cập tới rất nhiều và trở thành một xu hướng phát triển mới cho tương lại các doanh nghiệp trên môi trường internet. Cụ thể là sử dụng máy chủ ảo sẽ đem lại những lợi ích thiết thực dành cho các cá nhân và doanh nghiệp. 1. Lợi ích tối đa hóa của máy chủ ảo Hoạt động hoàn toàn như một sever riêng chuyên biệt với quyền quản trị cao nhất, đảm bảo tính bảo mật cao. Tiết kiệm được chi phí đầu tư sever ban đầu Có thể dùng VPS để thiết lập Web Server, Mail Server cũng như các server ứng dụng khác và có thể cài đặt riêng theo nhu cầu cũng nhữ dễ dàng chia sẽ dữ liệu, truyền dữ liệu giữa các chi nhánh. Có tính chất quản lý nội bộ riêng của doanh nghiệp. Không tốn chi phí mua thiết bị, chi phí bảo dưỡng. Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần. Có thể cài lại hệ điều hành từ 5-10 phút (cần thiết trong lúc khẩn cấp giảm tối đa thời gian Sập Mạng của hệ thống, các trường
Đọc thêm

Seo có bị ảnh hưởng khi mua tên miền nước ngoài hay tên miền trong nước không?

-
Hình ảnh
Đã có nhiều trường hợp nhiều người làm website chỉ định làm ở các dịch vụ nước ngoài và tránh việt nam - đa phần có thể là họ muốn đăng ký adsense nước ngoài (vì dễ duyệt hơn) hoặc muốn hồ sơ của mình đều ở nước ngoài tránh trong nước thì họ đều sử dụng tại nước ngoài. Tuy nhiên sử dụng hosting hay tên miền sẽ có phần lợi thế hơn về giá tuy nhiên lại gặp phải các vấn đề về cài đặt hosting hay tên miền mà lại gặp rào cản ngôn ngữ sẽ làm khó cho người sử dụng. Nhưng bất chấp người ra vẫn sử dụng các dịch vụ "ngoại quốc" dù rằng dịch vụ trong nước sẽ dễ dàng hơn. >>>  Một số đặc điểm của hosting? 1. Đăng ký như thế nào để tối ưu hóa  Có thể bạn không biết rằng nếu muốn chơi thị trường nước ngoài thì hosting, server sẽ luôn phải đặt ở các thị trường như usa, hoặc canada,..... và không được đặt ở việt nam. Nhưng với tên miền chúng không cần thiết phải như vậy, chúng có thể đăng ký tại nhà đăng ký việt nam mà không ảnh hưởng gì do chúng chỉ có tác dụng là trỏ dn
Đọc thêm

Bạn có thể "ăn cắp" tên miền được không?

-
Hình ảnh
Câu trả lời là "có" nhưng đó không phải là ăn cắp, nếu tôi hiểu câu hỏi của bạn một cách chính xác. Theo quy tắc, ai cũng có thể đăng ký một tên miền đã hết hạn và bị xóa khỏi sổ đăng ký. Tên miền thông thường theo một vòng đời nhất định: Hết hạn— → Thời gian gia hạn → Đang chờ xóa —-> Thả. Ở giai đoạn thả, bất kỳ ai cũng có thể chọn tên miền và đăng ký tên miền đó.Tuy nhiên, nếu tên miền là tên miền rất có giá trị, hầu hết mọi người sẽ mua nó qua phiên đấu giá trong thời gian gia hạn hoặc đặt hàng lại trong thời gian chờ đang chờ xử lý, điều này cũng có thể mở rộng thành phiên đấu giá backorder tên miền .  Đối với bản ghi, tên miền được đăng ký trong cơ sở dữ liệu toàn cầu được gọi là sổ đăng ký. Thực tế, có một dịch vụ đăng ký trên mỗi phần mở rộng (.com, .info, .org .....). Mỗi dịch vụ đăng ký ủy quyền khả năng đăng ký tên miền cho các nhà đăng ký tên là "Registrar". Có hàng tá Nhà đăng ký trên toàn thế giới cho mỗi lần gia hạn. Mỗi tổ chức đăng
Đọc thêm