airhost.vn
Corporal
- Tham gia
- 10/05/2017
- Bài viết
- 120
- Được Like
- 62
Chào các bạn, trong bài viết này mình sẽ hướng dẫn cách cài đặt SSL cho webserver lighttpd có domain là quanglan.name.vn
Bước 1: Sau khi tạo mua dịch vụ SSL , kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho các bạn lúc này các bạn sẽ nhận được 3 file để tiến hành cài đặt SSL lên VPS lighttpd websever. 3 file lần lượt là:
PRIVATE KEY – CERTIFICATE – CA
+ File PRIVATE KEY: các bạn có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).
+ File CERTIFICATE và CA: 2 file này các bạn có thể truy cập vào trang quản lý dịch vụ: client.123host.vn
Tải 2 file Cert và CA về
+ Vậy lúc này các bạn sẽ có 3 file cần thiết để cài đăt SSL lên VPS lighttpd websever.
Bước 2: Tiến hành copy các file trên vào VPS
Tạo thư mục: mkdir /etc/lighttpd/ssl
Sau đó copy 3 file ta có ở trên vào thư mục ssl
Bước 3: Tiến hành ghép 2 file privatekey.txt và certificate.crt lại thành 1 file có đuôi .pem ví dụ quanglan.pem bằng lệnh cat. Sau đó phân quyền cho file mới
cat quanglan.private.key quanglan.crt > quanglan.pem
Chmod 600 quanglan.pem
Bước 4: Chỉnh sửa file cấu hình lighttpd.conf
Mở file lighttpd.conf lên và thêm đoạn sau vào để tạo vitualhost cho quanglan.name.vn:
Bước 5: Khởi động lại lighttpd
/etc/init.d/ighttpd restart
Bước 6: Mở trình duyệt và gõ vào https://quanglan.name.vn để kiểm tra
Chúc các bạn thành công!
Bước 1: Sau khi tạo mua dịch vụ SSL , kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho các bạn lúc này các bạn sẽ nhận được 3 file để tiến hành cài đặt SSL lên VPS lighttpd websever. 3 file lần lượt là:
PRIVATE KEY – CERTIFICATE – CA
+ File PRIVATE KEY: các bạn có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).
+ File CERTIFICATE và CA: 2 file này các bạn có thể truy cập vào trang quản lý dịch vụ: client.123host.vn
Bước 2: Tiến hành copy các file trên vào VPS
Tạo thư mục: mkdir /etc/lighttpd/ssl
Sau đó copy 3 file ta có ở trên vào thư mục ssl
Bước 3: Tiến hành ghép 2 file privatekey.txt và certificate.crt lại thành 1 file có đuôi .pem ví dụ quanglan.pem bằng lệnh cat. Sau đó phân quyền cho file mới
cat quanglan.private.key quanglan.crt > quanglan.pem
Chmod 600 quanglan.pem
Bước 4: Chỉnh sửa file cấu hình lighttpd.conf
Mở file lighttpd.conf lên và thêm đoạn sau vào để tạo vitualhost cho quanglan.name.vn:
Mã:
var.conf_dir = “/etc/lighttpd” //đường dẫn tới thư mục chứa file lighttpd.conf
$SERVER[“socket”] == “:443” {
ssl.engine = “enable” //bật chế độ hỗ trợ ssl trên lighttpd
ssl.pemfile = “/etc/lighttpd/ssl/quanglan.pem” //Đường dẫn đến file quanglan.pem
ssl.ca-file = “/etc/lighttpd/ssl/quanglan.ca.crt” //Đường dẫn đến file ca.crt
server.name = “quanglan.name.vn” // Tên domain của bạn
server.document-root = “/var/www/lighthttpd/quanglan.name.vn/public” //Đường dẫn đến thư mục chứa source code website
server.errorlog = “/var/log/lighttpd/quanglan.name.vn.error.log” //đường dẫn chứa file error log
accesslog.filename=”/var/log/lighttpd/quanglan.name.vn.access.log” // đường dẫn tới file access log
}
/etc/init.d/ighttpd restart
Bước 6: Mở trình duyệt và gõ vào https://quanglan.name.vn để kiểm tra
Chúc các bạn thành công!
Bài viết liên quan
Bài viết mới