การติดตั้ง SSL certificate บน Apache

สำหรับขั้นตอนการติดตั้ง SSL certificate บน Apache สามารถทำได้ ดังนี้

1.ทำการอัพโหลดไฟล์ certificate ขึ้นไปไว้บน server

เมื่อสั่งซื้อ SSL certificate จะได้รับไฟล์ zip ซึ่งภายในบรรจุไฟล์ .crt 2-3 ไฟล์ ซึ่งได้แก่ ไฟล์ certificate สำหรับชื่อโดเมนของคุณ (.crt) และไฟล์ CA bundle (.ca-bundle) ซึ่งเป็น certificate ระดับ intermediate และระดับ root

ในกรณีที่อัพโหลด certificate ระดับ intermediate แยกออกมาต่างหากบนเซิร์ฟเวอร์ที่ใช้บริการอยู่ จะต้องทำการรวมไฟล์ certificate ทั้งหมดให้เป็นไฟล์ CA bundle ไฟล์เดียว ยกตัวอย่างเช่น

PositiveSSL certificate ของ COMODO จะต้องทำการรวมไฟล์ทั้งหมดได้แก่ certificate ระดับ intermediate และระดับ root ให้เป็นไฟล์เดียวจะต้องใช้คำสั่งดังต่อไปนี้

<span style="color: #c11e1f;">cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt &gt;&gt; bundle.crt</span>

2.ค้นหาไฟล์ Apache Configuration จากนั้นทำการแก้ไขไฟล์

Path ของไฟล์ Apache Configuration อาจจะแตกต่างกันไป ขึ้นอยู๋กับ Server และระบบปฏิบัติการที่ใช้ โดยทั่วไปแล้วจะใช้ชื่อไฟล์ว่า httpd.conf, apache2.conf หรือ ssl.conf และ path ของไฟล์เหล่านี้จะอยู่ที่ /etc/httpd/, /etc/apache2/ หรือ /etc/httpd/conf.d/ssl.conf
หมายเหตุ: ถ้าเซิร์ฟเวอร์ ติดตั้งระบบปฏิบัติการ Ubuntu แต่ละไซต์จะมีการแยกการตั้งค่าออกจากกัน ซึ่งจะอยู่ที่ paht /etc/apache2/sites-enabled/

3.ตั้งค่า Virtual Host ให้กับเว็บ

ที่ไฟล์ configuratio ทำการเพิ่มหรือแก้ไขพอร์ทของ virtual host ให้เป็น 443 โดยทำการตั้งค่าดังนี้
<span style="color: #c11e1f;">SSLEngine on;
SSLCertificateFile: ตำแหน่ง certificate ของโดเมน
SSLCertificateKeyFile: ตำแหน่งของ private key บน server.
SSLCertificateChainFile: ตำแหน่งของไฟล์ CA bundle
</span>

ดังตัวอย่างต่อไปนี้
พอร์ทของ Virtual Host เป็น 443:
<span style="color: #c11e1f;">&lt;VirtualHost [IP ADDRESS]:443&gt;
ServerAdmin webmaster@ssl-tutorials.com
DocumentRoot var/www
ServerName www.ssl-tutorials.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssl-tutorials_com.crt
SSLCertificateKeyFile /etc/ssl/ssl-tutorials.key
SSLCertificateChainFile /etc/ssl/ssl-tutorials_com.ca-bundle
&lt;/VirtualHost&gt;
</span>

หมายเหตุ: อย่าลืม back up ไฟล์ไว้ก่อนที่จะทำการเปลี่ยนแปลง หรือแก้ไขไฟล์ เผื่อเกิดปัญหา หรือข้อผิพลาด โดยบันทึกชื่อที่ใช้ในปัจจุบันเป็น .conf ส่วนไฟล์ back up ให้ใช้ชื่อ *.conf_backup

ในกรณีที่ต้องการเปิดใช้งาน OCSP ให้เพิ่มคำสั่งนี้เข้าไป
<span style="color: #c11e1f;">SSLUseStapling on</span>
หากต้องการระบุตำแหน่งการตอบสนองและขนาดภายนอกค่าแคช ของ OCSP ให้ใช้คำสั่ง
<span style="color: #c11e1f;">SSLStaplingCache shmcb:/tmp/stapling_cache(128000)</span>
หมายเหตุ: คำสั่ง OSCP Staplingสามารถใช้กับเซิร์ฟเวอร์ Apache HTTP เวอร์ชั่น 2.3.3 ขึ้นไป

ในกรณีที่มีข้อผิดพลาดเกิดขึ้นให้ลบไฟล์ที่กำหนดค่าแล้วนำไฟล์ที่ back up ไว้มาใช้

ที่มา : SSL.com

Was this article helpful?

Related Articles