BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Cài đặt Cấu hình Secure Socket Layer SSL cho Web Site

Cài đặt Cấu hình Secure Socket Layer SSL cho Web Site

1. Cài đặt Web Server (IIS) role

2. Cấu hình Web Server chạy http

3. Cài đặt CA Server

4. Cấp SSL certificate cho Web Server

5. Cấu hình Web với SSL

Chuẩn bị cho hệ thống mạng:

– 1 máy windows 2008 tên HT-DC đã nâng cấp lên DC với domain hoangthongit.com

– 1 máy windows 2008 tên HT-SRV-01 đã join domain hoangthongit.com, đóng vai trò Web Server

– 1 Máy Windows 7 tên Client1 đã Join domain dùng để test web

Gán địa chỉ IP cho các máy:

– Máy HT-DC

-Máy HT-SRV-01

– Máy Client1

 

Chi tiết Cài đặt Cấu hình Secure Socket Layer SSL cho Web Site

1. Cài đặt Web Server (IIS) role

Thực hiện trên máy HT-SRV-01

Mở Server Manager từ Administrative tools. Trên cửa sổ Server Manager, chọn Role sau đó chọn Add Roles để cài đặt Web Server (IIS) role.

Trên cửa sổ Before You Begin chọn Next để tiếp tục

Trên cửa sổ Select Server Roles, đánh dấu chọn vào mục Web Server (IIS)

Trên hộp thoại Add Roles Wizard chọn Add Required Features để bổ sung các dịch vụ đi kèm.

Trên cửa sổ Select Server Roles chọn Next để tiếp tục

Trêncửa sổ Web Server (IIS) chọn Next để tiếp tục

Trên cửa sổ Select Role Services tick chọn IIS và chọn Next để tiếp tục

Trên cửa sổ Confirm Installation Selections chọn Install để tiến hành cài đặt

Sau khi quá trình cài đặt xong, chọn Close để hoàn tất.

Tạo bản ghi cho domain

Vào DNS Server (máy HT-DC) tạo một bản ghi New Host A tên www trỏ về máy IP 192.168.2.3 web server là máy HT-SRV-01. Nếu không biết cách tạo, mời xem lại bài  Cài đặt và cấu hình DNS trên windows 2008

2. Cấu hình Web Server chạy http

Thực hiện trên máy HT-SRV-01

Sử dụng notepad tạo một file index.html với nội dung Welcome To HoangThongIT.com được đặt trong thư mục web nằm trong ổ C. Đây là file nội dung của trang web

Mở Internet Information Service (IIS) Manager từ Administrative Tools. Mở HT-SRV-01, sau đó chuột phải vào Site chọn Add Web Site…

Trên hộp thoại Add Web Site nhập HoangThongIT vào ô Site name trong ô Physical Path trỏ đường dẫn đến C:\ web, trong ô Type chọn http trong ô Host name nhập www.hoangthongit.com, sau đó chọn OK

Trên cửa sổ Internet Information Service (IIS) Manager, chọn HoangThongIT, trong cửa sỗ giữa chọn Default Document. Chọn file index.htm chọn Move Up để đưa file index.html lên đứng đầu danh sách

Chuột phải vào trang web HoangThongIT, tiếp theo chọn Manage Web Site, chọn Restart để khởi động lại trang web này.

Để kiểm tra kết quả cấu hình web server, mở Internet Exprorer, truy cập vào địa chỉ http://www.hoangthongit.com, chúng ta sẽ thấy kết quả trang web sẽ hiển thị đúng nội dung trang web.

3. Cài đặt CA Server

(thực hiện trên máy HT-DC)

Mở Server Manager từ Administrative tools. Trên cửa sổ Server Manager, chọn Role sau đó chọn Add Roles.

Trên màn hình Before You Begin click Next.

Tick chọn Active Directory Certificate Service trên màn hình Select Server Roles

Click Next trên màn hình Introduction to Active Directory Certificate Services.

Tick chọn Certifcation Authority, Certification Authority Web Enrllment sau đó click Next.

Tick chọn Enterprise sau đó click Next trên màn hình Speacify Setup Type.

Tick chọn Root CA trên màn hình Specify CA type sau đó click Next.

Tick chọn Create a new private key trên màn hình Set Up Private key

Click Next trên màn hình  Configure Cryptography for CA.

Đặt lại tên cho CA tại ô Common name for this CA trên màn hình Configure CA Name sau đó click Next.

Click Next trên màn hình Set Validity Period.

Click Next trên màn hình Configure Certificate Database.

Click Next trên màn hình Web Server (IIS).

Để mặc định sau đó click Next trên màn hình Select Role Services.

Click Install trên màn hình Confirm Installatiion Selections.

Click Close sau khi cài đặt xong CA.

4.  Cấp SSL certificate cho Web Server

–      Mở Internet Information Services (IIS) Manage từ Administrative Tools. Chọn HT-SRV-01, Trên cửa sổ giữa chọn Server Certificates. Trong phần Action, chọn Create Certificate Request…

Trên cửa sổ Distinguished Name Properties, nhập các thông tin như sau:

  • o   Common namewww.hoangthongit.com
  • o   Organization: HoangThongICT
  • o   Organizational unit: IT
  • o   City/locality    : HaNoi
  • o   State/Province: HaNoi
  • o   Contry/region : VN

Sau đó chọn Next để tiếp tục.

Trên màn hình Cryptographic Service Provider Properties, giữ cấu hình mặc định, chọn Next để tiếp tục

Trên màn hình File Name nhập đường dẫn C:\HoangThongIT.txt vào ô Specify a file name for the certificate request, chọn Finish

Vào ổ C và mở file HoangThongIT.txt. Copy tất phần nội dung được bôi đen như hình dưới của file HoangThongIT.txt

Mở Internet Explorer truy cập vào địa chỉ trang web quản lý CA đã cài trên máy chủ HT-DC theo địa chỉ: http://ht-dc.hoangthongict.com/certsrv , click chọn Request a certificate.

 

Trên màn hình Request s Certificate, chọn advanced certificater request

Trên màn hình Advanced Certificate Request, chọn Submit a certificate requestby using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by usinga base-64-encoded PKCS #7 file

Trên màn hình Submit a Certificate Request or Renewal Request, gián nội dung của file HoangThongIT.txt vào ô Saved Request, trong phần Certificate Template chọn Web Server, sau đó chọn Submit.

Click Download Certificate để download Certificate này về máy.

Lưu file Certificate vào ổ C với tên hoangthongit.

Tiếp theo mở Internet Information Services (IIS) Manager, chọn HT-SRV-01. Trên cửa sổ giữa, chọn Server Certificates. Trong phần Action, chọn Complete Certificate Request…

Trên cửa sổ Specify Certificate Authority Response chỉ đường dẫn đến thư mục chứa file chứng chỉ vừa download về máy C:\hoangthongit.cer, sau đó nhập HoangThongICT vào ô Friendly name, sau đó chọn OK

Kết quả

Kiểm tra trong phần Server Certificate chúng ta đã thấy có certificate HoangThongICT được tạo ra nhưng còn báo đỏ do chưa được Trusted.

5. Cấu hình Web với SSL

Trên màn hình Internet Information Services (IIS) Manager, chọn Site, sau đó chuột phải vào trang web HoangThongIT và chọn Edit Binding

Click Add.. trên màn hình Site Binndings.

Tại Type chọn https, Ip address chọn IP của máy Web server (HT-SRV-01) SSL Certificate chọn HoangThongIT đã tạo ở bước trên, click OK.

Kết quả, click Close để đóng màn hình Site Bindings.

Vào máy client hoặc bất kỳ máy nào trong mạng, vào địa chỉ https://www.hoangthongit.com ta thấy truy cập thành công.

One comment

  1. (Trên màn hình Submit a Certificate Request or Renewal Request, gián nội dung của file HoangThongIT.txt vào ô Saved Request, trong phần Certificate Template chọn Web Server, sau đó chọn Submit.) => anh ơi đến bước này e k thể submit vào đc vậy nó bị lỗi gì ? và a có thể chỉ ra lỗi sửa cho e đc k >.<

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>