Hướng dẫn cài đặt SSL miễn phí ZeroSSL trên web server Apache

SSL là lớp bảo mật quan trọng giúp mã hóa dữ liệu giữa người dùng và máy chủ, đồng thời tăng uy tín cho website. ZeroSSL cung cấp chứng chỉ SSL miễn phí với thời hạn 90 ngày, dễ dàng đăng ký và cài đặt trên hầu hết các web server. Trong bài viết này, Vietnix sẽ hướng dẫn bạn cách cài đặt SSL miễn phí ZeroSSL trên web server Apache nhanh chóng.

Các bước cài đặt ZeroSSL free trên Apache

Bước 1: Khởi tạo yêu cầu chứng chỉ trên ZeroSSL

1.1. Truy cập: Bạn mở trình duyệt web và đi đến trang chủ https://zerossl.com. Sau đó, bạn nhấn vào nút Get Free SSL để đăng nhập hoặc đăng ký một tài khoản mới.

1.2. Tạo chứng chỉ mới: Trong trang quản lý, bạn chọn New Certificate.

1.3. Nhập tên miền: Điền chính xác domain hoặc subdomain bạn muốn cài đặt SSL (ví dụ: example.vietnix.xyz).

1.4. Chọn Gói: Bạn lựa chọn gói 90-Day Certificate (miễn phí).

1.5. Cấu hình: Để mặc định các bước Add-Ons, CSR, Encryption Algorithm (nên chọn 2048) và nhấn Next Step cho đến khi đến bước xác thực.

Bước 2: Chuẩn bị file xác thực (File Challenge)

2.1. Chọn phương thức xác thực: Tại phần Verification, bạn tick chọn phương thức File Upload và HTTP..

2.2. Tải file xác thực: Nhấn vào nút Download Auth File để tải file chứa mã xác thực (Challenge File) về máy tính của bạn rồi nhấn Next Step.

Bước 3: Upload file xác thực lên VPS/server Apache

Bạn cần tạo cấu trúc thư mục ẩn .well-known/pki-validation/ trong thư mục gốc của website (Webroot) và upload file xác thực lên đó.

3.1. Tạo thư mục: Dùng SSH để kết nối với VPS và chạy lệnh mkdir -p để tạo đường dẫn chứa file xác thực trong Webroot.

mkdir -p /var/www/example-01.vietnix.xyz/public/.well-known/pki-validation

Thay /var/www/example-01.vietnix.xyz/public/ bằng đường dẫn Webroot thực tế của bạn.

3.2. Upload: Thực hiện upload file xác thực vào đường dẫn: /var/www/example.vietnix.xyz/public/.well-known/pki-validation.

3.3. Kiểm tra: Mở trình duyệt và truy cập vào đường dẫn xác thực mà ZeroSSL cung cấp. Nếu nội dung của file hiển thị thành công (không báo lỗi 404), bạn có thể thực hiện các bước tiếp theo.

Bước 4: Xác thực và tải bộ SSL Key

4.1. Xác thực: Quay lại ZeroSSL, nhấn Next Step và Verify Domain.

4.2. Chờ đợi: Quá trình tạo bộ SSL free thường kéo dài từ 5 đến 10 phút.

4.3. Download Key: Sau khi hoàn tất, bạn nhấn nút Download Certificate (.zip). File nén này sẽ chứa 3 file quan trọng: certificate.crt, private.key và ca_bundle.crt.t.

Bước 5: Cấu hình SSL trên Apache Virtual Host

Sau khi đã tải về, bạn cần upload 3 file .crt, .key, .ca lên VPS và cấu hình Apache.

5.1. Tạo thư mục SSL và upload file Key:

• Tạo thư mục an toàn để lưu trữ khóa, ví dụ: /etc/apache2/ssl/.
• Upload 3 file (certificate.crt, private.key, ca_bundle.crt) vào thư mục này.
• Để dễ quản lý, bạn có thể đổi tên file theo tên miền (ví dụ: example-01.vietnix.xyz.crt, example-01.vietnix.xyz.key, example-01.vietnix.xyz.ca).

5.2. Kích hoạt Module SSL (Nếu chưa kích hoạt):

Chạy lệnh sau nếu mod_ssl chưa được kích hoạt trên máy chủ của bạn:

sudo a2enmod ssl

5.3. Cấu hình Virtual Host SSL (Port 443):Bạn truy cập đường dẫn cấu hình Virtual Host (thường là /etc/apache2/sites-available/ trên Debian/Ubuntu hoặc /etc/httpd/conf.d/ trên CentOS) và tạo file cấu hình mới (ví dụ: example-01.vietnix.xyz-ssl.conf) với nội dung sau:

<IfModule mod_ssl.c>

    <VirtualHost *:443>

        ServerName example-01.vietnix.xyz

        ServerAlias www.example-01.vietnix.xyz

        DocumentRoot /var/www/example-01.vietnix.xyz/public

        # Khai báo đường dẫn file SSL

        SSLEngine on

        SSLCertificateFile /etc/apache2/ssl/example-01.vietnix.xyz.crt

        SSLCertificateKeyFile /etc/apache2/ssl/example-01.vietnix.xyz.key

        SSLCertificateChainFile /etc/apache2/ssl/example-01.vietnix.xyz.ca

        # Cấu hình log

        ErrorLog ${APACHE_LOG_DIR}/example-01.vietnix.xyz-ssl_error.log

        CustomLog ${APACHE_LOG_DIR}/example-01.vietnix.xyz-ssl_access.log combined

        # Các cấu hình khác (Rewrite, Directory settings, PHP processing...)

        # ...

    </VirtualHost>

</IfModule>

5.4. Cấu hình Redirect HTTP sang HTTPS (Tùy chọn nhưng khuyến nghị):

Mở file cấu hình Virtual Host cho Port 80 của bạn và thêm vào các dòng sau để tự động chuyển hướng mọi truy cập sang HTTPS.

<VirtualHost *:80>

    ServerName example-01.vietnix.xyz

    ServerAlias www.example-01.vietnix.xyz

    # Chuyển hướng 301 vĩnh viễn

    Redirect permanent / https://example-01.vietnix.xyz/

    # ... Các cấu hình khác (Logs) ...

</VirtualHost>

5.5. Kích hoạt Virtual Host và Reload Apache:

• Kích hoạt vhost mới (Chỉ cần cho Debian/Ubuntu):

sudo a2ensite example-01.vietnix.xyz-ssl.conf

• Kiểm tra Syntax cấu hình Apache:

sudo apache2ctl configtest

• Reload/Restart Apache để áp dụng:

sudo systemctl reload apache2

Kiểm tra website và tình trạng SSL

• Kiểm tra trực tiếp: Truy cập website của bạn bằng https:// (ví dụ: https://example-01.vietnix.xyz). Bạn sẽ thấy biểu tượng ổ khóa an toàn xuất hiện trên thanh địa chỉ.

• Sử dụng công cụ online: Truy cập https://www.sslshopper.com/ssl-checker.html và nhập tên miền của bạn để kiểm tra chi tiết, đảm bảo chuỗi chứng chỉ (certificate chain) đã hợp lệ.

Xử lý lỗi phổ biến

Như vậy, bạn đã cài đặt thành công chứng chỉ SSL miễn phí từ ZeroSSL cho máy chủ Apache của mình. Website của bạn giờ đây đã được bảo vệ bằng lớp mã hóa mạnh mẽ, mang lại sự an toàn cho người dùng và gia tăng độ tin cậy trong mắt các công cụ tìm kiếm. Nếu bạn gặp lỗi trong quá trình triển khai hoặc cần hỗ trợ, đội ngũ kỹ thuật Vietnix luôn sẵn sàng giúp bạn xử lý nhanh chóng.

VIETNIX – DỊCH VỤ HOSTING, VPS TỐC ĐỘ CAO, ỔN ĐỊNH, BẢO MẬT

• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh
• Điện thoại: 1800 1093
• Email liên hệ: sales@vietnix.com.vn
• Website: https://vietnix.vn/