Hướng dẫn cài đặt Certificate SSL trên OpenLiteSpeed
Trong bài này chúng tôi sẽ hướng dẫn cài đặt Certificate SSL cho tên miền trên Web server OpenLiteSpeed
Bước 1: Upload certificate lên server
- upload chứng chỉ SSL vào thư mục: /usr/local/lsws/ssl
Trong đó:
-
- ca.crt: chứa nội dung file Chain_RootCA_Bundle
-
- Public.crt: chứa nội dung file chứng chỉ Certificate
- private.key: chứa nội dung file chứng chỉ Private Key.
Bước 2: Cấu hình SSL cho website trên webAdmin
Sau khi đã hoàn thành upload file chứng chỉ lên server bước trước, ở bước này bạn phải cấu hình SSL cho website (virtual host) từ trang admin của OLS.
Từ giao diện chính, bạn truy cập Virtual Hosts > [virtual host name] >SSL
Nhấn chọn biểu tượng Edit như hình, điền đường dẫn của các file private key và file chứng chỉ Let’s Encrypt vào các ô Private Key File, Certificate File
- Private Key File: $SERVER_ROOT/ssl/private.key
- Certificate File: $SERVER_ROOT/ssl/public.crt
- CA Certificate File: $SERVER_ROOT/ssl/ca.crt
Nhấn SAVE để lưu cấu hình.
Bước 3: Mapping website (virtual host) vào Listener
Tới đây, để website có thể hoạt động với giao thức SSL hợp lệ (khóa xanh trên trình duyệt), bạn cần mapping virtual host vào listener HTTPS.
Bạn có thể tạo mới một listener với port 443 hoặc đơn giản là sử dụng listener mặc định (Defaulssl) của OLS bằng thao tác như sau:
Truy cập: Listeners > Defaultssl > General > nhấn vào biểu tượng dấu “+” trong mục Virtual Host Mappings
Bước 4: Kiểm tra chứng chỉ
Chúc các bạn thành công!!!