Hướng dẫn cài đặt SSL trên VPS Windows sử dụng XAMPP

Article ID: 434
Cập nhật gần nhất: 05 Th03, 2019

Sau khi đăng ký và kích hoạt các chứng chỉ SSL, quý khách sẽ nhận được các file xác thực từ phía nhà cung cấp dịch vụ. Ở đây, các bạn chú ý các file CRTCA, Private Key khi cài đặt.

Quý khách có thể tham khảo các gói dịch vụ SSL của HOSTVN tại đây: https://hostvn.net/dich-vu/chung-thuc-so-ssl/

Đối với dịch vụ SSL của HOSTVN quý khách có thể tham khảo một trong các bài viết sau để lấy CRTCA, Private Key:

Sau khi đã có CRTCA, Private Key quý khách đăng nhập vào VPS thông qua Remote Desktop.

Để sử dụng Remote Desktop quý khách có thể tham khảo hướng dẫn sau: https://kb.hostvn.net/huong-dan-remote-desktop_250.html

Trường hợp khi remote quý khách gặp lỗi This could be due to CredSSP encryption oracle remediation, quý khách có thể tham khảo hướng dẫn sau để khắc phục: https://kb.hostvn.net/huong-dan-sua-loi-this-could-be-due-to-credssp-encryption-oracle-remediation-khi-remote-des_412.html

1. Tạo thư mục chứa file chứng chỉ SSL

Sau khi Remote vào VPS quý khách truy cập ổ C và tạo thư mục ssl để chứa file chứng chỉ SSL

Tiếp theo quý khách truy cập thư mục SSL mới tạo để tạo các file chứng chỉ cần thiết.

Lưu ý: Trước khi tạo file quý khách cần bật hiển thị phần mở rộng của file để tránh lỗi khi tạo file bị thêm đuôi txt

2. Bật Hiển thị phần mở rộng của file trên VPS sử dụng windows 7

3. Tạo file chứa Private key

Sau khi đã bật hiển thị phần mở rộng của file, quý khách tiến hành tạo file chứa Private key trong thư mục ssl (Đã tạo ở bước trên). Trong ví dụ này chúng ta tạo file có tên hostvn-prikey.key

Dán nội dung Private Key vào và Save file

4. Tạo file chứa CRT và CA

Sau khi đã tạo file chứa Private Key quý khách tạo tiếp file chứa nội dung CRT CA. Trong ví dụ này chúng ta tạo file hostvn-cert.crt

Dán nội dung CRTCA vào và lưu file

5. Sửa file Vhost

Tiếp theo để website có thể chạy được SSL quý khách cần sửa file vhost của website. Theo mặc định file vhost sẽ nằm trong thư mục sau C:\xampp\apache\conf\extra\

Mở file httpd-vhosts.conf và cấu hình tương tự trong ảnh

<VirtualHost kb.hostvn.net:443>
	DocumentRoot "C:/xampp/htdocs/kb.hostvn.net"
	ServerName kb.hostvn.net
	SSLEngine On
	SSLCertificateFile "C:/ssl/hostvn-cert.crt"
	SSLCertificateKeyFile "C:/ssl/hostvn-prikey.key"
	<Directory "C:/xampp/htdocs/kb.hostvn.net">
	Order allow,deny
	Allow from all
	</Directory>
</VirtualHost>

Lưu ý: Thay đường dẫn tới file crt và file key tại 2 dòng sau theo đúng đường dẫn và tên file quý khách đã tạo

SSLCertificateFile "C:/ssl/hostvn-cert.crt"
SSLCertificateKeyFile "C:/ssl/hostvn-prikey.key"

Sau đó quý khách tiến hành khởi động lại Apache bằng cách StopStart Apache trên XAMPP Control Panel

Ngoài ra đã tự động chuyển hướng sang link https quý khách có thể mở file vhost C:\xampp\apache\conf\extra\httpd-vhosts.conf và thêm vào đoạn rules sau:

<IfModule mod_rewrite.c> 
      RewriteEngine on 
      RewriteCond %{HTTPS} !=on 
      RewriteRule ^/(.*) https://kb.hostvn.net/$1 [R] 
</IfModule> 

* Lưu ý: Thay kb.hostvn.net bằng tên miền của quý khách

Sau đó quý khách mở file C:\xampp\apache\conf\httpd.conf và kiểm tra xem modules mod_rewrite đã được bật hay chưa:

Nếu có dấu # ở đầu dòng LoadModule rewrite_module modules/mod_rewrite.so thì quý khách xóa dấu # đi sau đó lưu lại file và restart Apache thông qua XAMPP Control Panel

Sau khi đã hoàn thành các bươc trên quý khách cần kiểm tra lại mã nguồn và đảm bảo rằng đã thay toàn bộ link http trong mã nguồn thành https.

Chúc quý khách thành công. Trường hợp quý khách gặp khó khăn quý khách có thể liên hệ bộ phận kỹ thuật của HOSTVN để được hỗ trợ một cách tốt nhất.

Article ID: 434
Cập nhật gần nhất: 05 Th03, 2019
Lần sửa đổi: 1
Lượt xem: 0