ติดตั้ง SSL Certification บน Linux Apache ของเรา

เอาหละครับหลังจากที่เราทำการ Generate Private Key และ CSR บน Linux Apache ในบทความก่อนหน้านี้ และ นำไปขอออกใบรับรองกับผู้ให้บริการหรืออ่านจากบทความการ สั่งซื้อ SSL จาก SSLs.com แล้ว และได้ไฟล์ต่างๆมาครบ คราวนี้เราก็จะมาเริ่มติดตั้ง SSL บนเซิร์ฟเวอร์กันครับ

เอาหละครับหลังจากที่เราทำการ Generate Private Key และ CSR บน Linux Apache ในบทความก่อนหน้านี้ และ นำไปขอออกใบรับรองกับผู้ให้บริการหรืออ่านจากบทความการ สั่งซื้อ SSL จาก SSLs.com แล้ว และได้ไฟล์ต่างๆมาครบ คราวนี้เราก็จะมาเริ่มติดตั้ง SSL บนเซิร์ฟเวอร์กันครับ
1.) ขั้นตอนแรก ทำการอัพโหลดไฟล์ทั้งหมดขึ้นไปบนเซิร์ฟเวอร์ของเรา  จากบทความก่อนหน้าที่ได้เขียนไว้เกี่ยวกับการ Generate Private Key และ CSR บน Linux Apache  เราจะอัพขึ้นไปไว้ที่โฟลเดอร์เดียวกัน คือ /etc/httpd/conf/extra  ขั้นตอนการอัพโหลดจะไม่ขอกล่าวถึงนะครับ เราอาจจะใช้ Direcadmin อัพโหลดขึ้นไป หรือจะอัพโหลดด้วย FTP ก็แล้วแต่สะดวกเลยนะครับ
screenhunter_24-nov-11-16-39
2.) ทำการ cat หรือว่ารวมไฟล์ certification ที่ได้มาด้วยคำสั่ง cat เซฟเป็นไฟล์ใหม่ชื่อ ssl-bundle.crt หรือจะตั้งชื่อเป็นอะไรก็แล้วแต่เราเห็นว่าเหมาะสม และง่ายต่อการนำไปใช้งานต่อในขั้นตอนต่อไป

cat esan108_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >ssl-bundle.crt

ณ ขั้นตอนนี้เราก็จะได้ไฟล์ ssl-bundle.crt เพิ่มขึ้นมา

3.) ทำการแก้ไขไฟล์ httpd.conf ซึ่งจะมีอยู่สองที่คือ ไฟล์ httpd.conf ของ user เราจะแก้ไฟล์ของ user ที่โดเมนของเราใช้งานอยู่ จากตัวอย่าง command ชื่อ user ของผมคือ pongpat ไฟล์เก็บอยู่ที่ /usr/local/directadmin/data/users/pongpat/httpd.conf

vi /usr/local/directadmin/data/users/pongpat/httpd.conf

ทำการแก้ไขไฟล์ โดยใส่ ssl-bundle.crt , private.key และ .ca-bundle ของเราลงไป จะต้องใส่ที่อยู่ของไฟล์ให้ถูกต้องนะจ๊ะ
screenhunter_25-nov-11-16-58

SSLEngine on
SSLCertificateFile /etc/httpd/conf/extra/ssl-bundle.crt
SSLCertificateKeyFile /etc/httpd/conf/extra/private.key
SSLCertificateChainFile /etc/httpd/conf/extra/esan108.com.ca-bundle

4.) จากนั้นก็ทำการ restart httpd service ก็เป็นอันเสร็จสิ้นกระบวนการติดตั้ง SSL แล้วจ้าาา
screenhunter_26-nov-11-17-01

5.) สำหรับเซิร์ฟเวอร์ของใครที่เจอปัญหาว่าไม่รองรับ SSLv2 และ SSLv3 เหมือนอย่างของเรา ก็ทำการปิด SSL สองเวอร์ชั่นนี้ เพื่อเพิ่มความปลอดภัย
ในที่นี้ผมแก้ไฟล์ httpd-ssl.conf ที่เก็บอยู่ใน /etc/httpd/conf/extra/httpd-ssl.conf ของเครื่องอื่น อาจจะเก็บอยู่คนละที่นะ ทำได้โดยการใส่โค้ดนี้เข้าไป

SSLProtocol All -SSLv2 -SSLv3

screenhunter_27-nov-11-17-06
แล้วก็ทำการ restart httpd service อีกรอบ ตามข้อที่ (4)

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

This site uses Akismet to reduce spam. Learn how your comment data is processed.