Trao đổi với tôi

http://www.buidao.com

6/12/10

[Net] (Home server) Chương 09: Cấu hình SSL cho HomeServer chạy Domain thật

Cấu hình HomeServer :
1.Chương 00: Domain Hosting là gì
2.
Chương 01: Thiết lập homeserver (phần ngoại mạng)
3.Chương 02: Thiết lập homeserver (phần nội mạng)
4.Chương 03: Cài đặt Webserver theo Apache, MySQL, PHPMyAdmin
5.Chương 04: Cài đặt Server theo IIS – PHP5
6.Chương 05: Bảo mật Webserver từ hệ điều hành hỗ trợ
7.Chương 06: Cấu hình ALIAS cho liên kết thư mục
8.Chương 07: Cấu hình ALIAS cho nhiều Domain thật
9.Chương 08: Cấu hình ALIAS cho Subdomain thật
10.Chương 09: Cấu hình SSL cho HomeServer chạy Domain thật
11.Chương 10: Cấu hình Mod Rewrite và Set Rule
12.Chương 11: Cấu hình Mod Security và Set Rule

Chương 9: Cấu hình SSL cho HomeServer chạy Domain thật.

.:: Áp dụng cho homeserver hoặc chỉ đơn giản cho localhost chạy Port 443 ::.

Cấu hình SSL để bảo mật dữ liệu truyền, demo hình:

Lưu Ý Quan Trọng: Đối với gói Appserv, thì Apache2.2 trong các phiên bản đều không hỗ trợ mod SSL. Vì thế, những webmaster đang sử dụng gói Appserv làm webserver mà muốn cấu hình SSL thì trước tiên phải làm như sau:


1. Sau khi cài đặt Appserv xong, thì tải tiếp bản Apache rời có hỗ trợ SSL về (link down tại đây), và lấy toàn bộ Source của nó thay thế cho thư mục Apache cũ của Appserv (nhớ chừa file conf.http của Appserv ra, chút chép chồng lại)

2. Chỉ chép chồng file conf.http từ Appserv sang Apache mới, còn lại các file khác trong thư mục Extra của Apache phải edit link (vd: C:\program files\Apache… -> C:\Appserv\…)

3. File mod_ssl.so phải là của Apache mới.

Giờ ta tiến hành theo các bước sau:

1. Vào http://www.neilstuff.com/apache/apache2-ssl-windows.htm để tải gói openssl về, hoặc coi hướng dẫn dưới đây để làm luôn. Hoặc có thể tải gói này ở đây:

http://files.myopera.com/vnitweb/server/SSL.rar

2. Bung nén vào chép vào nơi nào bạn muốn. Tốt nhất chép cùng thư mục webserver cho tiện.

Mở Run -> CMD
Và CD vào thư mục chứa OpenSSL.

Qui ước lệnh: Màu hồng thay đổi được – Màu xanh không được thay đổi.

– Và chạy lệnh thứ nhất:
openssl req -config openssl.cnf -new -out vnitweb.csr -keyout vnitweb.pem

Xem hình:

Hình trên, chỗ khai báo pass lần đầu là theo kiểu Linux, nghĩa là bạn gõ nhưng sẽ không nhìn thấy ký tự gì xuất hiện, gõ xong Enter và nhập pass 1 lần nữa.Điền các thông tin cá nhân mà bạn muốn thể hiện trong Tab Issuse sau này trong CA.

PEM Pass: tối thiểu là 4 kí tự

– Tiếp theo ta chạy lệnh thứ 2:

openssl rsa -in vnitweb.pem -out vnitweb.key

Xong bước này, đã xuất ra key, chúng ta xóa file .rnd trong thư mục OpenSSL để tránh bị Hack. Vì sao thì chúng ta sẽ tìm hiểu sau.

– Tiếp theo chạy lệnh thứ 3:openssl x509 -in vnitweb.csr -out vnitweb.crt -req -signkey vnitweb.key -days 3650

Vậy là xong phần xin cấp CA. Tiếp theo mở file httpd.conf và tìm dòng này:

#LoadModule ssl_module modules/mod_ssl.so

Xóa dấu # đi

LoadModule ssl_module modules/mod_ssl.so

Tiếp theo Copy và Paste các file vnitweb.key, vnitweb.crt vào chỗ cần thiết rồi thiết lập đường dẫn trong file httpd-ssl.conf (Nếu sài XAMPP thì đường dẫn là \apache\conf\extra)

Đây là link file CA mà tôi đã tạo, ai thích sài chung thì sài.

Link down: http://files.myopera.com/vnitweb/server/vnitweb.rar

VD: thay đổi dòng này trong httpd-ssl.conf

# Server Private Key:

….

SSLCertificateKeyFile “C:/VNITWEB/AppServ/Apache2.2/conf/vnitweb.key”

# Server Certificate:

SSLCertificateFile “C:/VNITWEB/AppServ/Apache2.2/conf/vnitweb.crt”

Reset Apache -> Xong

Demo: https://thanhle003.co.uk

Hết chương 9 – Cấu hình SSL


reflink: http://roseandgun.wordpress.com/2008/04/04/ch%C6%B0%C6%A1ng-9-c%E1%BA%A5u-hinh-ssl-cho-homeserver-ch%E1%BA%A1y-domain-th%E1%BA%ADt/