Facebook Article  บทความ Facebook   C++ Article  บทความ C , C++   Android Article  บทความ Android   PHP SQL Article  บทความ PHP   Games Article  บทความ Games  

filezilla Article  บทความ Filezilla 

Youtube icon  Video 

ติดตั้ง SSL Certification บน Linux Apache ของเรา

Posted by Pongpat Janthai on พฤศจิกายน 11, 2016 – 5:08 pm

ติดตั้ง SSL Certification บน Linux Apache ของเรา

เอาหละครับหลังจากที่เราทำการ Generate Private Key และ CSR บน Linux Apache ในบทความก่อนหน้านี้ และ นำไปขอออกใบรับรองกับผู้ให้บริการหรืออ่านจากบทความการ สั่งซื้อ SSL จาก SSLs.com แล้ว และได้ไฟล์ต่างๆมาครบ คราวนี้เราก็จะมาเริ่มติดตั้ง SSL บนเซิร์ฟเวอร์กันครับ
1.) ขั้นตอนแรก ทำการอัพโหลดไฟล์ทั้งหมดขึ้นไปบนเซิร์ฟเวอร์ของเรา  จากบทความก่อนหน้าที่ได้เขียนไว้เกี่ยวกับการ Generate Private Key และ CSR บน Linux Apache  เราจะอัพขึ้นไปไว้ที่โฟลเดอร์เดียวกัน คือ /etc/httpd/conf/extra  ขั้นตอนการอัพโหลดจะไม่ขอกล่าวถึงนะครับ เราอาจจะใช้ Direcadmin อัพโหลดขึ้นไป หรือจะอัพโหลดด้วย FTP ก็แล้วแต่สะดวกเลยนะครับ
screenhunter_24-nov-11-16-39
2.) ทำการ cat หรือว่ารวมไฟล์ certification ที่ได้มาด้วยคำสั่ง cat เซฟเป็นไฟล์ใหม่ชื่อ ssl-bundle.crt หรือจะตั้งชื่อเป็นอะไรก็แล้วแต่เราเห็นว่าเหมาะสม และง่ายต่อการนำไปใช้งานต่อในขั้นตอนต่อไป

cat esan108_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >ssl-bundle.crt

ณ ขั้นตอนนี้เราก็จะได้ไฟล์ ssl-bundle.crt เพิ่มขึ้นมา

3.) ทำการแก้ไขไฟล์ httpd.conf ซึ่งจะมีอยู่สองที่คือ ไฟล์ httpd.conf ของ user เราจะแก้ไฟล์ของ user ที่โดเมนของเราใช้งานอยู่ จากตัวอย่าง command ชื่อ user ของผมคือ pongpat ไฟล์เก็บอยู่ที่ /usr/local/directadmin/data/users/pongpat/httpd.conf

vi /usr/local/directadmin/data/users/pongpat/httpd.conf

ทำการแก้ไขไฟล์ โดยใส่ ssl-bundle.crt , private.key และ .ca-bundle ของเราลงไป จะต้องใส่ที่อยู่ของไฟล์ให้ถูกต้องนะจ๊ะ
screenhunter_25-nov-11-16-58

SSLEngine on
SSLCertificateFile /etc/httpd/conf/extra/ssl-bundle.crt
SSLCertificateKeyFile /etc/httpd/conf/extra/private.key
SSLCertificateChainFile /etc/httpd/conf/extra/esan108.com.ca-bundle

4.) จากนั้นก็ทำการ restart httpd service ก็เป็นอันเสร็จสิ้นกระบวนการติดตั้ง SSL แล้วจ้าาา
screenhunter_26-nov-11-17-01

5.) สำหรับเซิร์ฟเวอร์ของใครที่เจอปัญหาว่าไม่รองรับ SSLv2 และ SSLv3 เหมือนอย่างของเรา ก็ทำการปิด SSL สองเวอร์ชั่นนี้ เพื่อเพิ่มความปลอดภัย
ในที่นี้ผมแก้ไฟล์ httpd-ssl.conf ที่เก็บอยู่ใน /etc/httpd/conf/extra/httpd-ssl.conf ของเครื่องอื่น อาจจะเก็บอยู่คนละที่นะ ทำได้โดยการใส่โค้ดนี้เข้าไป

SSLProtocol All -SSLv2 -SSLv3

screenhunter_27-nov-11-17-06
แล้วก็ทำการ restart httpd service อีกรอบ ตามข้อที่ (4)


แท็ก :
หมวดหมู่ : Blog อัพเดททริป

About

Pongpat Janthaiพงษ์พัฒน์ จันทร์ไทย
COE#18 วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น
"มุมเล็กๆ ของเด็กวิศวะฯ"

Tabs Switcher

คลังเก็บ

Archives

Meta