Chương 9: Cấu hình SSL cho HomeServer chạy Domain thật

Chương 9: Cấu hình SSL cho HomeServer chạy Domain thật.

.:: Áp dụng cho homeserver hoặc chỉ đơn giản cho localhost chạy Port 443 ::.

Cấu hình SSL để bảo mật dữ liệu truyền, demo hình:

Lưu Ý Quan Trọng: Đối với gói Appserv, thì Apache2.2 trong các phiên bản đều không hỗ trợ mod SSL. Vì thế, những webmaster đang sử dụng gói Appserv làm webserver mà muốn cấu hình SSL thì trước tiên phải làm như sau:

1. Sau khi cài đặt Appserv xong, thì tải tiếp bản Apache rời có hỗ trợ SSL về (link down tại đây), và lấy toàn bộ Source của nó thay thế cho thư mục Apache cũ của Appserv (nhớ chừa file conf.http của Appserv ra, chút chép chồng lại)

2. Chỉ chép chồng file conf.http từ Appserv sang Apache mới, còn lại các file khác trong thư mục Extra của Apache phải edit link (vd: C:\program files\Apache… -> C:\Appserv\…)

3. File mod_ssl.so phải là của Apache mới.

Giờ ta tiến hành theo các bước sau:

1. Vào http://www.neilstuff.com/apache/apache2-ssl-windows.htm để tải gói openssl về, hoặc coi hướng dẫn dưới đây để làm luôn. Hoặc có thể tải gói này ở đây:

http://files.myopera.com/vnitweb/server/SSL.rar

2. Bung nén vào chép vào nơi nào bạn muốn. Tốt nhất chép cùng thư mục webserver cho tiện.

Mở Run -> CMD Và CD vào thư mục chứa OpenSSL.

Qui ước lệnh: Màu hồng thay đổi được - Màu xanh không được thay đổi.

– Và chạy lệnh thứ nhất: openssl req -config openssl.cnf -new -out vnitweb.csr -keyout vnitweb.pem

Xem hình:

Hình trên, chỗ khai báo pass lần đầu là theo kiểu Linux, nghĩa là bạn gõ nhưng sẽ không nhìn thấy ký tự gì xuất hiện, gõ xong Enter và nhập pass 1 lần nữa.Điền các thông tin cá nhân mà bạn muốn thể hiện trong Tab Issuse sau này trong CA.

PEM Pass: tối thiểu là 4 kí tự

– Tiếp theo ta chạy lệnh thứ 2:

openssl rsa -in vnitweb.pem -out vnitweb.key

Xong bước này, đã xuất ra key, chúng ta xóa file .rnd trong thư mục OpenSSL để tránh bị Hack. Vì sao thì chúng ta sẽ tìm hiểu sau.

– Tiếp theo chạy lệnh thứ 3:openssl x509 -in vnitweb.csr -out vnitweb.crt -req -signkey vnitweb.key -days 3650

Vậy là xong phần xin cấp CA. Tiếp theo mở file httpd.conf và tìm dòng này:

#LoadModule ssl_module modules/mod_ssl.so

Xóa dấu # đi

LoadModule ssl_module modules/mod_ssl.so

Tiếp theo Copy và Paste các file vnitweb.key, vnitweb.crt vào chỗ cần thiết rồi thiết lập đường dẫn trong file httpd-ssl.conf (Nếu sài XAMPP thì đường dẫn là \apache\conf\extra)

Đây là link file CA mà tôi đã tạo, ai thích sài chung thì sài.

Link down: http://files.myopera.com/vnitweb/server/vnitweb.rar

VD: thay đổi dòng này trong httpd-ssl.conf

# Server Private Key:

….

SSLCertificateKeyFile “C:/VNITWEB/AppServ/Apache2.2/conf/vnitweb.key”

và

# Server Certificate: …

SSLCertificateFile “C:/VNITWEB/AppServ/Apache2.2/conf/vnitweb.crt”

Reset Apache -> Xong

Demo: https://thanhle003.co.uk

Hết chương 9 - Cấu hình SSL