Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Tạo CSR trên Linux sử dụng OpenSSL với 4 bước đơn giản
Giới thiệu
Ở bài viết này mình sẽ hướng dẫn các bạn cách tạo nhanh CSR để phục vụ cho nhu cầu cài đặt SSL miễn phí và cả có phí trên Server Linux. Các bạn có thể xem cụ thể các bước thực hiện bên dưới
Hướng dẫn thực hiện
Bước 1: SSH vào máy chủ Linux của bạn
Để tạo CSR trên Linux việc đầu tiên chúng ta cần làm là SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:
- Hướng dẫn đăng nhập vào VPS Linux với giao thức SSH.
Sau khi đã SSH thành công chúng ta tiếp tục với bước 2 để tiếp tục cấu hình.
Bước 2: Kiểm tra và cài đặt OpenSSL
Trước tiên các bạn sử dụng lệnh bên dưới để kiểm tra xem OpenSSL đã được cài đặt trên máy chủ của mình hay chưa.
rpm -qa | grep -i openssl
Nếu kết quả hiển thị nội dung bên dưới là đã cài đặt.
Ngược lại nếu không hiển thị gì nghĩa là OpenSSL chưa được cài đặt, các bạn cần cài đặt với lệnh
- CentOS/RedHat
yum install -y openssl openssl-devel openssl-dev
- Debian/Ubuntu
apt-get install -y openssl
Bước 3: Tạo thư mục chứa private key và public key (CSR)
Trước khi đi vào tạo private key và public key các bạn cần tạo thư mục chứa chúng , các bạn có thể tạo và lưu ở đâu đó dễ nhớ.
- Tạo thư mục chứa private key
mkdir /usr/local/ssl mkdir /usr/local/ssl/certificate
- Khởi tạo file private key (nhớ thay thegioibecon = tên file cần đặt)
openssl genrsa -out /usr/local/ssl/certificate/thegioibecon.key 2048
- Khởi tạo CSR với input private key vừa tạo ( nhớ thay thegioibecon = tên file cần đặt)
openssl req -new -sha256 -key /usr/local/ssl/certificate/thegioibecon.key -out /usr/local/ssl/certificate/thegioibecon.csr
Tiếp đó các bạn sẽ cần nhập các thông tin cần thiết như sau:
- Country code: Nhập VN bằng chữ in hoa
- State: Nhập Hà Nội hoặc Hồ Chí Minh
- Locality: Nhập Hà Nội hoặc Hồ Chí Minh
- Company (hay Organization): Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép ĐKKD
- Organization Unit: Nhập IT Department
- Common name: Nhập domain muốn cài SSL (quan trọng)
Sau khi tạo xong, các bạn cần tiến hành lưu trữ 2 File này cẩn thận để sử dụng vào việc thiết lập SSL sau này.
Bước 4: Kiểm tra CSR đã tạo
Sau khi đã tạo Private key và Public key (CSR) hoàn tất ở bước 3, các bạn di chuyển đến đường dẫn đã tạo 2 file trên tại: /usr/local/ssl/certificate và mở nội dung file *.csr ra để check lại các thông tin đã chính xác chưa.
Ở đây mình mở mình file có tên thegioibecon.csr , đây chính là File CSR của mình.
Bây giờ các bạn có thể truy cập một số trang check CSR online bên dưới, sau đó dán nội dung file CSR vào để kiểm tra thông tin.
– SSLShopper CSR Decoder
– CSR Decoder
Nếu thông tin đã chính xác thì các bạn có thể gửi nội dung CSR này cho đơn vị mà các bạn mua SSL để tiến hành lấy Certificate.
Như vậy ở bài viết này mình đã hướng dẫn các bạn cách tạo Private Key và CSR trên Linux vô cùng đơn giản. Nếu thấy bài viết hữu ích các bạn đừng quên chia sẻ đến bạn bè của mình nhé.