Bước 1: Lấy câu lệnh tạo CSR file bằng cách sử dụng công cụ generate
– Truy cập trang https://www.digicert.com/easy-csr/openssl.htm
– Điền các thông tin ssl (tại vị trí số 2 như trong hình 1).
– Bấm nút generate (tại vị trí số 3 như trong hình 1) để lấy mã lệnh tạo file CSR.
– Sao chép đoạn mã được tạo ra (tại vị trí số 4 như trong hình 1).
Hình 1
Bước 2: Tạo file CSR
– Truy cập vào terminal máy chủ và chạy lệnh vừa tạo ở bước 1 (như hình 2).
– Tiếp theo chạy lệnh ls để liệt kê danh sách file và thư mục để kiểm tra lệnh nếu thấy 2 file có phần mở rộng là .csr và .key là ok (vị trí số 3 trong hình 2).
Hình 2
Bước 3: Kích hoạt Active SSL trong trang của nhà cung cấp dịch vụ
– Mở file có phần mở rộng .csr vừa tạo ở bước 2 và sao chép toàn bộ nội dung trong file đó.
– Truy cập vào trang quản lý ssl của nhà cung cấp và tiến hành active ssl bằng cách dán đoạn mã vừa sao chép vào phần Enter CSR (tại vị trí 1 như hình 2)
– Sau khi dán nội dung file csr vào nội dung domain được nhận ra là ok. Ở bước này cần kiểm tra đúng domain mình cần active không. Nếu không thì làm lại từ bước 1. Nếu đúng thì bấm Next (Tại vị trí số 3 hình 3)
Hình 3
Bước 4: Chọn phương thức xác thực trên máy chủ
– Chọn phương thức xác thực. Ở đây tui chọn là HTTP-based.
– Tếp theo bấm next.
Hình 4
Bước 5: Tải file xác thực về máy
– Bấm vào See details (tại vị trí số 1 như hình 5) 
Hình 5
Bước 6: Upload file xác thực lên máy chủ
– Tạo thư mục “.well-know”
– Tiếp theo mở thư mục “.well-know” và tạo bên trong nó thư mục “pki-validation”
– Upload file xác thực tải ở bước 5 vào thư mục “pki-validation”
– Ngồi đợi một tí.
Bước 7: Nhận file ssl từ nhà cung cấp
– Truy cập vào email để nhận file ssl từ nhà cung cấp và tải nó về máy (xem hình 7).
Hình 7
Bước 8:Upload file ssl nhận từ nhà cung cấp lên website
– Giải nén và upload các file ssl từ nhà cung cấp lên host (vị trí đặt các file này tùy ý).
Hình 8
Bước 9: Chỉnh cấu hình virtual host chạy ssl sử dụng file ssl vừa tải lên
– Truy cập đến file “etc/apache2/sites-enabled/website.conf” (hình 9)
Hình 9
– Tạo thêm 1 đoạn cấu hình site chạy https (xem hình 10). Trong đó cần chỉnh lại domain cho phù hợp (vị trí đánh số 1 trong hình 10) và đoạn cấu hình đường dẫn đến các file ssl (vị trí đánh số 2 trong hình 10)
– Lưu lại và upload lên host.
Hình 10
Bước 10: Khởi động lại dịch vụ apache2 để cấu hình được áp dụng
– Khởi động lại dịch vụ apache bằng lệnh: sudo service apache2 restart
Bước 11. Chạy thử website với giao thức https và kiểm tra kết quả.
Nosomovo
