Trong bài này chúng tôi sẽ hướng dẫn cài đặt Certificate SSL cho tên miền trên Web server OpenLiteSpeed

Bước 1: Upload certificate lên server

• upload chứng chỉ SSL vào thư mục: /usr/local/lsws/ssl

Trong đó:

• • ca.crt: chứa nội dung file Chain_RootCA_Bundle

• • Public.crt: chứa nội dung file chứng chỉ Certificate
  • private.key: chứa nội dung file chứng chỉ Private Key.

Bước 2: Cấu hình SSL cho website trên webAdmin

Sau khi đã hoàn thành upload file chứng chỉ lên server bước trước, ở bước này bạn phải cấu hình SSL cho website (virtual host) từ trang admin của OLS.

Từ giao diện chính, bạn truy cập Virtual Hosts > [virtual host name] >SSL

Nhấn chọn biểu tượng Edit như hình, điền đường dẫn của các file private key và file chứng chỉ Let’s Encrypt vào các ô Private Key File, Certificate File

• Private Key File: $SERVER_ROOT/ssl/private.key
• Certificate File: $SERVER_ROOT/ssl/public.crt
• CA Certificate File: $SERVER_ROOT/ssl/ca.crt

Nhấn SAVE để lưu cấu hình.

Bước 3: Mapping website (virtual host) vào Listener

Tới đây, để website có thể hoạt động với giao thức SSL hợp lệ (khóa xanh trên trình duyệt), bạn cần mapping virtual host vào listener HTTPS.

Bạn có thể tạo mới một listener với port 443 hoặc đơn giản là sử dụng listener mặc định (Defaulssl) của OLS bằng thao tác như sau:

Truy cập: Listeners > Defaultssl > General > nhấn vào biểu tượng dấu “+” trong mục Virtual Host Mappings

Bước 4: Kiểm tra chứng chỉ

Chúc các bạn thành công!!!