មគ្គុទ្ទេសក៍នេះផ្តល់នូវទិដ្ឋភាពទូទៅនៃការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Server គេហទំព័រ Apache ដែលស្ថិតក្នុងចំណោម Server គេហទំព័រដែលប្រើយ៉ាងទូលំទូលាយបំផុត។ ដោយសារមានកំណែពីរនៃ Server គេហទំព័រ Apache ("httpd" សម្រាប់ការចែកចាយ Linux ដែលមានមូលដ្ឋានលើ RHEL និង "apache2" សម្រាប់ការចែកចាយ Linux ដែលមានមូលដ្ឋានលើ Debian) យើងផ្តល់ការណែនាំសម្រាប់ការដំឡើងវិញ្ញាបនបត្រ SSL សម្រាប់កំណែទាំងពីរ។
សម្រាប់ការដំឡើង SSL នៅលើទាំងពីរ ឯកសារខាងក្រោមត្រូវការជាចាំបាច់៖
- វិញ្ញាបនប័ត្រ SSL - ឯកសារដែលធ្វើទ្រង់ទ្រាយ PEM (ផ្នែកបន្ថែមធម្មតាគឺ .pem, .crt, .txt) ដែលអាចទាញយកបានពី គណនី 1Byte របស់អ្នក ឬពីអ៊ីមែលដែលអ្នកបានទទួលពី Sectigo CA ។
- Private Key - កូដ (ឬឯកសារដែលមានលេខកូដ ផ្នែកបន្ថែមធម្មតាគឺ .key, .pem, .txt) ដែលត្រូវបានបង្កើតរួមជាមួយកូដ CSR ដែលប្រើសម្រាប់ ការធ្វើឱ្យសកម្ម SSL. ប្រសិនបើវាត្រូវបានបង្កើតនៅលើ Server វានឹងមានទីតាំងនៅក្នុងថតដូចគ្នាដែលពាក្យបញ្ជាជំនាន់ត្រូវបានដំណើរការ លុះត្រាតែទីតាំងផ្សេងត្រូវបានបញ្ជាក់ដោយដៃ។
- កញ្ចប់ CA - ឯកសារដែលមានលេខកូដវិញ្ញាបនបត្រជាច្រើនផ្សេងទៀត (វិញ្ញាបនបត្រកម្រិតមធ្យម និងជា root នៃខ្សែសង្វាក់ SSL នៃការជឿទុកចិត្ត) ដែលត្រូវបានផ្តល់ជូនរួមជាមួយឯកសារវិញ្ញាបនបត្រ SSL នៅក្នុងអ៊ីមែលរបស់អ្នកពី Sectigo និងនៅក្នុងរបស់អ្នក 1Byte របស់អ្នក។
ការពិនិត្យមើលប្រភេទ Linux distribution
ប្រសិនបើអ្នកមាន Linux distro ដែលមានមូលដ្ឋានលើ RHEL (CentOS, RedHat ។ល។) សូមចូលទៅទីនេះ៖ ការដំឡើងវិញ្ញាបនប័ត្រ SSL នៅលើ httpd.
ប្រសិនបើអ្នកមិនប្រាកដថា Linux distro មួយណាដែលអ្នកមាន ឬកំណែ Apache ណាមួយកំពុងត្រូវបានប្រើប្រាស់ សូមដំណើរការពាក្យបញ្ជាមួយក្នុងចំណោមពាក្យបញ្ជាខាងក្រោម៖
httpd -S ឬ apachectl -S
(httpd គឺជាកញ្ចប់ Apache សម្រាប់ RHEL-based Linux Distros ចំណែក apachectl គឺសម្រាប់ប្រព័ន្ធដែលមានមូលដ្ឋានលើ Debian)។
ប្រសិនបើសារ "Command not found" ត្រូវបានបង្ហាញ សូមសាកល្បងជម្រើសផ្សេងទៀត។ ពាក្យបញ្ជាដែលផ្តល់ឱ្យអ្នកនូវលទ្ធផលជាមួយនឹងព័ត៌មានលម្អិតនៃការដំឡើងម៉ាស៊ីនមេនឹងកំណត់ប្រភេទ distro និង Apache របស់អ្នក។ នៅពេលអ្នកស្វែងយល់ថាតើប្រភេទណាដែលអ្នកមាន សូមទៅកាន់ការណែនាំអំពីការដំឡើងដែលត្រូវគ្នា។
កំពុងផ្ទុកឯកសារ SSL ទៅ Server
មុនពេលចាប់ផ្តើមការដំឡើង ឯកសារវិញ្ញាបនបត្រគួរតែត្រូវបានផ្ទុកឡើងទៅកាន់ម៉ាស៊ីនមេ។ មានវិធីជាច្រើនដើម្បីផ្ទុកឡើង SSL ឯកសារទៅម៉ាស៊ីនមេ។ នៅក្នុងមគ្គុទ្ទេសក៍នេះ យើងនឹងរៀបរាប់ពីវិធីសាស្រ្តពេញនិយមបំផុតចំនួនពីរគឺ FTP និងការបង្ហោះដោយដៃតាមរយៈ SSH ។
FTP
ពិធីការ FTP អាចត្រូវបានប្រើដើម្បីផ្ទេរឯកសារទៅ Server ។ វាត្រូវបានណែនាំអោយអ្នកដាក់ឯកសារវិញ្ញាបនបត្រនៅក្នុងថតតែមួយ ដើម្បីកុំឱ្យបាត់បង់ពួកវា។ ឧទាហរណ៍ អ្នកអាចដាក់ពួកវានៅទីតាំងខាងក្រោម៖ /etc/ssl
ផ្ទុកឡើងដោយដៃតាមរយៈ SSH
អ្នកអាចបង្កើតឯកសារដោយដៃនៅលើ Server របស់អ្នក ហើយបិទភ្ជាប់មាតិកា SSL ចាំបាច់នៅលើ SSH ។
នៅពេលភ្ជាប់ទៅ Server តាមរយៈ SSH សូមចូលទៅកាន់ទីតាំងដែលវិញ្ញាបនបត្រនឹងត្រូវបានផ្ទុកឡើង។ យើងសូមណែនាំឱ្យប្រមូលឯកសារទាំងអស់នៅក្នុងថតតែមួយ ដើម្បីកុំឱ្យបាត់បង់ពួកវា។ ឧទាហរណ៍ អ្នកអាចដាក់ពួកវានៅទីតាំងខាងក្រោម៖ /etc/ssl
បន្ទាប់ពីនោះអ្នកត្រូវបង្កើតឯកសារទទេ។ ជាធម្មតាពាក្យបញ្ជា ឈ្មោះឯកសាររបស់អ្នក។, ប៉ះឈ្មោះឯកសាររបស់អ្នក។, nano ឈ្មោះឯកសាររបស់អ្នក។ or ព្រោះឈ្មោះឯកសាររបស់អ្នក។ អាចត្រូវបានប្រើសម្រាប់គោលបំណងនេះ។
នៅពេលដែលឯកសារទទេត្រូវបានបង្កើត និងបើកសម្រាប់ការកែសម្រួល សូមចម្លងមាតិកាឯកសារ SSL ពីម៉ាស៊ីនមូលដ្ឋានរបស់អ្នក ហើយបិទភ្ជាប់ពួកវាទៅក្នុងឯកសារដែលបានបើក។ ត្រូវប្រាកដថារក្សាទុកឯកសារនៅពេលអ្នករួចរាល់។
ដើម្បីពិនិត្យមើលមាតិកានៃឯកសារ SSL នៅលើកុំព្យូទ័រ ឬ Mac របស់អ្នក អ្នកអាចអូស និងទម្លាក់ពួកវាទៅ Notepad (ប្រសិនបើនៅលើ Windows) ឬបើកពួកវាដោយប្រើ TextEdit (ប្រសិនបើនៅលើ macOS) ។
វីនដូ:
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
បៃmacOS:
ចុចគ្រាប់ចុច "Control" ចុចលើឯកសារ៖
ជាឧទាហរណ៍ សូមក្រឡេកមើលការបង្កើតឯកសារតាមរយៈ command cat ។ អ្នកអាចបង្កើតឯកសារនៅលើ Server ហើយបិទភ្ជាប់ក្នុងមាតិកាដោយបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖
cat >> ឈ្មោះឯកសារ
ឧទាហរណ៍ ចូរយើងបង្កើតឯកសារវិញ្ញាបនបត្ររបស់យើងនៅលើ Server៖
នៅពេលដែលពាក្យបញ្ជាត្រូវបានបញ្ចូល សូមបិទភ្ជាប់កូដវិញ្ញាបនបត្រទៅក្នុងម៉ាស៊ីន Client terminal/SSH ។
ត្រូវប្រាកដថាមិនមានបន្ទាត់ទទេនៅចុងបញ្ចប់ ហើយចុច CTRL + D ដើម្បីរក្សាទុកឯកសារ។
អ្នកអាចពិនិត្យមើលមាតិកានៃពាក្យបញ្ជាដែលបានបង្កើតថ្មីដោយវាយពាក្យបញ្ជាបន្ទាប់៖
cat filename
អ្នកអាចដំណើរការឡើងវិញជាមួយនឹងឯកសារ CA Bundle និងឯកសារ Private key (ប្រសិនបើកូដ CSR និង Private key ត្រូវបានបង្កើតនៅកន្លែងផ្សេង មិនមែននៅលើ server នេះទេ ហើយអ្នកត្រូវផ្លាស់ទី Private key ទៅ server ដោយដៃ)។
ជ្រើសរើសការណែនាំអំពីជំហានដំឡើង SSL របស់អ្នកបន្ថែម អាស្រ័យលើប្រភេទ Server ពិតប្រាកដ៖