เอาหละครับหลังจากที่เราทำการ Generate Private Key และ CSR บน Linux Apache ในบทความก่อนหน้านี้ และ นำไปขอออกใบรับรองกับผู้ให้บริการหรืออ่านจากบทความการ สั่งซื้อ SSL จาก SSLs.com แล้ว และได้ไฟล์ต่างๆมาครบ คราวนี้เราก็จะมาเริ่มติดตั้ง SSL บนเซิร์ฟเวอร์กันครับ
1.) ขั้นตอนแรก ทำการอัพโหลดไฟล์ทั้งหมดขึ้นไปบนเซิร์ฟเวอร์ของเรา จากบทความก่อนหน้าที่ได้เขียนไว้เกี่ยวกับการ Generate Private Key และ CSR บน Linux Apache เราจะอัพขึ้นไปไว้ที่โฟลเดอร์เดียวกัน คือ /etc/httpd/conf/extra ขั้นตอนการอัพโหลดจะไม่ขอกล่าวถึงนะครับ เราอาจจะใช้ Direcadmin อัพโหลดขึ้นไป หรือจะอัพโหลดด้วย FTP ก็แล้วแต่สะดวกเลยนะครับ
2.) ทำการ cat หรือว่ารวมไฟล์ certification ที่ได้มาด้วยคำสั่ง cat เซฟเป็นไฟล์ใหม่ชื่อ ssl-bundle.crt หรือจะตั้งชื่อเป็นอะไรก็แล้วแต่เราเห็นว่าเหมาะสม และง่ายต่อการนำไปใช้งานต่อในขั้นตอนต่อไป
cat esan108_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >ssl-bundle.crt
ณ ขั้นตอนนี้เราก็จะได้ไฟล์ ssl-bundle.crt เพิ่มขึ้นมา
3.) ทำการแก้ไขไฟล์ httpd.conf ซึ่งจะมีอยู่สองที่คือ ไฟล์ httpd.conf ของ user เราจะแก้ไฟล์ของ user ที่โดเมนของเราใช้งานอยู่ จากตัวอย่าง command ชื่อ user ของผมคือ pongpat ไฟล์เก็บอยู่ที่ /usr/local/directadmin/data/users/pongpat/httpd.conf
vi /usr/local/directadmin/data/users/pongpat/httpd.conf
ทำการแก้ไขไฟล์ โดยใส่ ssl-bundle.crt , private.key และ .ca-bundle ของเราลงไป จะต้องใส่ที่อยู่ของไฟล์ให้ถูกต้องนะจ๊ะ
SSLEngine on
SSLCertificateFile /etc/httpd/conf/extra/ssl-bundle.crt
SSLCertificateKeyFile /etc/httpd/conf/extra/private.key
SSLCertificateChainFile /etc/httpd/conf/extra/esan108.com.ca-bundle
4.) จากนั้นก็ทำการ restart httpd service ก็เป็นอันเสร็จสิ้นกระบวนการติดตั้ง SSL แล้วจ้าาา
5.) สำหรับเซิร์ฟเวอร์ของใครที่เจอปัญหาว่าไม่รองรับ SSLv2 และ SSLv3 เหมือนอย่างของเรา ก็ทำการปิด SSL สองเวอร์ชั่นนี้ เพื่อเพิ่มความปลอดภัย
ในที่นี้ผมแก้ไฟล์ httpd-ssl.conf ที่เก็บอยู่ใน /etc/httpd/conf/extra/httpd-ssl.conf ของเครื่องอื่น อาจจะเก็บอยู่คนละที่นะ ทำได้โดยการใส่โค้ดนี้เข้าไป
SSLProtocol All -SSLv2 -SSLv3
แล้วก็ทำการ restart httpd service อีกรอบ ตามข้อที่ (4)