การติดตั้ง SSL certificate บน Apache

สำหรับขั้นตอนการติดตั้ง SSL certificate บน Apache สามารถทำได้ ดังนี้

1.ทำการอัพโหลดไฟล์ certificate ขึ้นไปไว้บน server

เมื่อสั่งซื้อ SSL certificate จะได้รับไฟล์ zip ซึ่งภายในบรรจุไฟล์ .crt 2-3 ไฟล์ ซึ่งได้แก่ ไฟล์ certificate สำหรับชื่อโดเมนของคุณ (.crt) และไฟล์ CA bundle (.ca-bundle) ซึ่งเป็น certificate ระดับ intermediate และระดับ root

ในกรณีที่อัพโหลด certificate ระดับ intermediate แยกออกมาต่างหากบนเซิร์ฟเวอร์ที่ใช้บริการอยู่ จะต้องทำการรวมไฟล์ certificate ทั้งหมดให้เป็นไฟล์ CA bundle ไฟล์เดียว ยกตัวอย่างเช่น

PositiveSSL certificate ของ COMODO จะต้องทำการรวมไฟล์ทั้งหมดได้แก่ certificate ระดับ intermediate และระดับ root ให้เป็นไฟล์เดียวจะต้องใช้คำสั่งดังต่อไปนี้

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

2.ค้นหาไฟล์ Apache Configuration จากนั้นทำการแก้ไขไฟล์

Path ของไฟล์ Apache Configuration อาจจะแตกต่างกันไป ขึ้นอยู๋กับ Server และระบบปฏิบัติการที่ใช้ โดยทั่วไปแล้วจะใช้ชื่อไฟล์ว่า httpd.conf, apache2.conf หรือ ssl.conf และ path ของไฟล์เหล่านี้จะอยู่ที่ /etc/httpd/, /etc/apache2/ หรือ /etc/httpd/conf.d/ssl.conf
หมายเหตุ: ถ้าเซิร์ฟเวอร์ ติดตั้งระบบปฏิบัติการ Ubuntu แต่ละไซต์จะมีการแยกการตั้งค่าออกจากกัน ซึ่งจะอยู่ที่ paht /etc/apache2/sites-enabled/

3.ตั้งค่า Virtual Host ให้กับเว็บ

ที่ไฟล์ configuratio ทำการเพิ่มหรือแก้ไขพอร์ทของ virtual host ให้เป็น 443 โดยทำการตั้งค่าดังนี้
SSLEngine on;
SSLCertificateFile: ตำแหน่ง certificate ของโดเมน
SSLCertificateKeyFile: ตำแหน่งของ private key บน server.
SSLCertificateChainFile: ตำแหน่งของไฟล์ CA bundle

ดังตัวอย่างต่อไปนี้
พอร์ทของ Virtual Host เป็น 443:
<VirtualHost [IP ADDRESS]:443>
ServerAdmin webmaster@ssl-tutorials.com
DocumentRoot var/www
ServerName www.ssl-tutorials.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssl-tutorials_com.crt
SSLCertificateKeyFile /etc/ssl/ssl-tutorials.key
SSLCertificateChainFile /etc/ssl/ssl-tutorials_com.ca-bundle
</VirtualHost>

หมายเหตุ: อย่าลืม back up ไฟล์ไว้ก่อนที่จะทำการเปลี่ยนแปลง หรือแก้ไขไฟล์ เผื่อเกิดปัญหา หรือข้อผิพลาด โดยบันทึกชื่อที่ใช้ในปัจจุบันเป็น .conf ส่วนไฟล์ back up ให้ใช้ชื่อ *.conf_backup

ในกรณีที่ต้องการเปิดใช้งาน OCSP ให้เพิ่มคำสั่งนี้เข้าไป
SSLUseStapling on
หากต้องการระบุตำแหน่งการตอบสนองและขนาดภายนอกค่าแคช ของ OCSP ให้ใช้คำสั่ง
SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
หมายเหตุ: คำสั่ง OSCP Staplingสามารถใช้กับเซิร์ฟเวอร์ Apache HTTP เวอร์ชั่น 2.3.3 ขึ้นไป

ในกรณีที่มีข้อผิดพลาดเกิดขึ้นให้ลบไฟล์ที่กำหนดค่าแล้วนำไฟล์ที่ back up ไว้มาใช้

ที่มา : SSL.com

Was this article helpful?

Related Articles