Cài đặt SSL trên Ubuntu

Bước 1: Sao chép tệp Chứng chỉ lên máy chủ của bạn.

Tải về chứng chỉ của tên miền, bao gồm: private key, certificate và Root-CA, sau đó upload lên server

Bước 2: Tìm tệp cấu hình Apache để chỉnh sửa

Tệp cấu hình Apache cho website của bạn thường được tìm thấy tại địa chỉ /etc/apache2/sites-enabled/ten_mien_cua_ban. nếu không thể tìm thấy tại vị trí này, bạn cần chạy lệnh sudo a2ensite ten_mien_cua_ban.

Nếu bạn mở tệp bằng trình chỉnh sửa văn bản, bạn sẽ có thể tìm các đoạn chứa cài đặt Apache.

Xác định khối SSL để cấu hình

- Nếu bạn cần truy cập trang web của mình thông qua cả kết nối an toàn (https) và không an toàn (http), bạn sẽ cần 2 tệp tin tại /etc/apache2/sites-enabled/. Một cho cổng 80 và một cho cổng 443. Cấu hình như miêu tả ở bước 2.2. 

- Nếu bạn chỉ cần trang web của bạn được truy cập an toàn, hãy định cấu hình máy chủ ảo hiện tại cho SSL như được mô tả trong bước 2.2.

Cấu hình khối :

<VirtualHost IPServer:443>

DocumentRoot “/path/doc_root”

ServerName yourdomain.com

ServerAlias www.yourdomain.com

SSLEngine on

SSLCertificateFile /path/to/ten_mien_cua_ban.crt

SSLCertificateKeyFile /path/to/private.key

SSLCertificateChainFile /path/to/chung_chi_trung_gian.crt

</VirtualHost>

Nếu chỉ thị SSLCertificateChainFile không hoạt động, thay bằng chỉ thị SSLCACertificateFile.

Bước 3: Kiểm thử cấu hình Apache trước khi khởi động lại

Bước quan trọng, vì Apache sẽ không khởi động lại được khi cú pháp trong tệp cấu hình bị sai

apachectl configtest

Bước 4: Khởi động lại Apache

apachectl stop

apachectl start

Nếu có lỗi khi start apache, bạn cần kiểm tra log error tại:

/var/log/apache2/error.log

(log lỗi được cấu hình tại /etc/php5/apache2/php.ini)