Tips Enable SSL on Amazon Linux 2

phanviet.huy

New member
[TIẾNG VIỆT]:
** Cách bật SSL trên Amazon Linux 2 **

SSL (Lớp ổ cắm bảo mật) là một giao thức bảo mật mã hóa dữ liệu được gửi giữa trình duyệt web và máy chủ.Điều này giúp bảo vệ thông tin nhạy cảm, chẳng hạn như số thẻ tín dụng và mật khẩu, khỏi bị chặn bởi các tác nhân độc hại.

Kích hoạt SSL trên phiên bản Amazon Linux 2 của bạn là một quá trình tương đối đơn giản.Trong bài viết này, chúng tôi sẽ hướng dẫn bạn qua các bước liên quan.

** Điều kiện tiên quyết **

Trước khi bạn bắt đầu, bạn sẽ cần những điều sau:

* Một ví dụ Amazon Linux 2
* Chứng chỉ SSL từ Cơ quan chứng chỉ đáng tin cậy (CA)

** Bước 1: Cài đặt máy chủ web Apache **

Bước đầu tiên là cài đặt máy chủ web Apache.Bạn có thể làm điều này bằng cách chạy lệnh sau:

`` `
sudo yum cài đặt httpd
`` `

** Bước 2: Bật mô -đun mod_ssl **

Mô -đun MOD_SSL được yêu cầu cho Apache để hỗ trợ SSL.Bạn có thể bật nó bằng cách chạy lệnh sau:

`` `
sudo A2enMod SSL
`` `

** Bước 3: Tạo chứng chỉ tự ký **

Nếu bạn không có chứng chỉ SSL từ CA đáng tin cậy, bạn có thể tạo chứng chỉ tự ký.Để thực hiện việc này, hãy chạy lệnh sau:

`` `
sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/pki/tls/private/server.key-out /etc/pki/tls/certs/server.crt
`` `

Điều này sẽ tạo một chứng chỉ và khóa riêng ở các vị trí sau:

* /etc/pki/tls/private/server.key
* /etc/pki/tls/certs/server.crt

** Bước 4: Định cấu hình Apache để sử dụng SSL **

Bước tiếp theo là định cấu hình Apache để sử dụng SSL.Để thực hiện điều này, hãy mở tệp cấu hình Apache (/etc/httpd/conf/httpd.conf) và thêm các dòng sau:

`` `
<Virtualhost *: 443>
Trò chơi servername.com
Documentroot/var/www/html

Sslengine trên
Sslcertificatefile /etc/pki/tls/certs/server.crt
SSLCERTIONATEKEYFILE /ETC/PKI/TLS/PRIVATE/SERVER.KEY

<Thư mục/var/www/html>
Các chỉ mục tùy chọn theo dõi liên kết
Cho phép tất cả
Yêu cầu tất cả được cấp
</Thư mục>
</Virtualhost>
`` `

** Bước 5: Khởi động lại Apache **

Khi bạn đã cấu hình Apache, bạn cần khởi động lại dịch vụ.Để thực hiện việc này, hãy chạy lệnh sau:

`` `
sudo systemctl khởi động lại httpd
`` `

** Bước 6: Kiểm tra cấu hình SSL của bạn **

Bây giờ bạn có thể kiểm tra cấu hình SSL của mình bằng cách truy cập trang web của bạn trong trình duyệt web.Địa chỉ trang web của bạn phải được đi trước bởi "https: //".Nếu bạn thấy biểu tượng ổ khóa trong thanh địa chỉ, trang web của bạn đang sử dụng SSL.

** Tài nguyên bổ sung **

* [Cách bật SSL trên Apache] (https://www.digitalocean.com/community/tutorials/how-to-enable-ssl-on-apache-for-ubuntu-18-04)
* [Cách tạo Chứng chỉ SSL tự ký] (https://www.sslshopper.com/how-to-create-a-on-self-sign-ssl-certificate.html)
* [Cách cấu hình Apache cho SSL] (SSL/TLS Strong Encryption: How-To - Apache HTTP Server Version 2.4)

[ENGLISH]:
**How to Enable SSL on Amazon Linux 2**

SSL (Secure Sockets Layer) is a security protocol that encrypts data sent between a web browser and a server. This helps to protect sensitive information, such as credit card numbers and passwords, from being intercepted by malicious actors.

Enabling SSL on your Amazon Linux 2 instance is a relatively simple process. In this article, we will walk you through the steps involved.

**Prerequisites**

Before you begin, you will need the following:

* An Amazon Linux 2 instance
* An SSL certificate from a trusted certificate authority (CA)

**Step 1: Install the Apache web server**

The first step is to install the Apache web server. You can do this by running the following command:

```
sudo yum install httpd
```

**Step 2: Enable the mod_ssl module**

The mod_ssl module is required for Apache to support SSL. You can enable it by running the following command:

```
sudo a2enmod ssl
```

**Step 3: Create a self-signed certificate**

If you do not have an SSL certificate from a trusted CA, you can create a self-signed certificate. To do this, run the following command:

```
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt
```

This will create a certificate and private key in the following locations:

* /etc/pki/tls/private/server.key
* /etc/pki/tls/certs/server.crt

**Step 4: Configure Apache to use SSL**

The next step is to configure Apache to use SSL. To do this, open the Apache configuration file (/etc/httpd/conf/httpd.conf) and add the following lines:

```
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
```

**Step 5: Restart Apache**

Once you have configured Apache, you need to restart the service. To do this, run the following command:

```
sudo systemctl restart httpd
```

**Step 6: Test your SSL configuration**

You can now test your SSL configuration by visiting your website in a web browser. The address of your website should be preceded by "https://". If you see a padlock icon in the address bar, your website is using SSL.

**Additional resources**

* [How to Enable SSL on Apache](https://www.digitalocean.com/community/tutorials/how-to-enable-ssl-on-apache-for-ubuntu-18-04)
* [How to Create a Self-Signed SSL Certificate](https://www.sslshopper.com/how-to-create-a-self-signed-ssl-certificate.html)
* [How to Configure Apache for SSL](https://www.apache.org/docs/2.4/ssl/ssl_howto.html)
 
Join Telegram ToolsKiemTrieuDoGroup
Back
Top