TỰ DO TÀI CHÍNH

Hướng dẫn cài SLL cho Sentora

Thứ tư - 05/12/2018 08:13
SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Lưu ý:

+ Các câu lệnh này áp dụng cho hệ điều hành Centos 7. Nếu bạn đang hosting Sentora trên nền hệ điều hành Ubuntu thì thay thế lệnh “yum” bằng “apt-get” và thay thế apache2 thành httpd

+ Thay domain: domainabc.com thành domain của bạn

Bắt đầu cài đặt Let’s Encrypt:

Đầu tiên cài đặt module ssl và openssl: chạy trên quyền root

 yum install mod_ssl

Tiếp theo cài đặt git và Let’s Encrypt:

Code:

yum install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Vậy là bạn đã cài đặt xong dịch vụ let’s encrypt cho server sentora xong. Tiếp theo ta tạo chứng chỉ SSl cho domain của bạn nhé:

Yêu cầu tạm thời stop dịch vụ httpd đang chạy:

Code:
service httpd stop
./letsencrypt-auto certonly --standalone -d domain.com -d www.domain.com
service httpd start

Vậy là mọi thứ đã sẵn sàng bây giờ bạn đã có chứng chỉ SSL Let’s Encrypt, việc tiếp theo bạn sẽ phải khai báo thông số trong Vitual host:

Bạn truy cập vào Sentora Panel đi đến Admin -> Module Admin -> Apache Config > Override a Virtualhost [Select VHost] ->Tick vào Port Override và điền vào 443, làm theo hình dưới.
 

zalo screenshot 16 12 2018 345991

Bạn thây custom entry bằng đoạn code sau:

Code:
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateFile /etc/letsencrypt/live/domainabc.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domainabc.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/domainabc.com/chain.pem
# Keeping bellow for future upgrades.
# Requires Apache >= 2.4
SSLCompression off

và lưu Vhost lại

Hoàn tất việc tạo chứng chỉ Let’s Encrypt (openssl) domain chạy trên host Sentora
Chúc bạn thành công

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Videos

Top
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây