Cài đặt và cấu hình HTTPS cho Apache service
Bắt đầu cài đặt apache theo các bước sau:
- apt-get update
- apt-get install apache2 openssl
- a2enmod ssl
- a2enmod rewrite
- vim /etc/apache2/apache2.conf
- Thêm mấy dòng sau vào file conf:
<Directory /var/www/html>
AllowOverride All
</Directory>- Tạo private key và certificate (public key):
- mkdir /etc/apache2/certificate
- cd /etc/apache2/certificate
- openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key
Generating a RSA private key ............++++ .......................................................++++ writing new private key to 'apache.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:Rio de Janeiro Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]:TechExpert Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:200.200.200.200 Email Address []:
Nhập IP và domain của server.
- vim /etc/apache2/sites-enabled/000-default.conf
- Chỉnh sửa file cấu hình:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Chỉnh thành nội dung sau, sẽ chặn kết nối dùng HTTP và chỉ dùng HTTPS:
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
SSLCertificateKeyFile /etc/apache2/certificate/apache.key
</VirtualHost>
Trường hợp chuyển tiếp kết nối dùng HTTP sang HTTPS như sau:
<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</virtualhost>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
SSLCertificateKeyFile /etc/apache2/certificate/apache.key
</VirtualHost>
- service apache2 restart
- Xong cài đặt và cấu hình trên máy chủ.
- Từ bước này thực hiện trên bất kỳ máy người dùng nào.
- Lưu ý, nên sử dụng trình duyệt Firefox vì Chrome sẽ không chấp nhận Selfsigned certificate.
- Sử dụng Firefox truy cập đến IP mới cấu hình để kiểm tra: https://200.200.200.200
- Sau khi nhập địa chỉ, trình duyệt sẽ báo lỗi bảo mật vì certificate chưa được cài đặt trên máy người dùng. Lúc này click vào link hiển thị trên trình duyệt để tải certificate về lưu tại máy. Sau đó nhấp đôi vào file cert để cài đặt vào Trusted Root Certificate. Khởi động lại trình duyệt. Xong.
