HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN APACHE LINUX

Bước 1: Tải xuống Keytalk Agent

Truy cập đường dẫn sau để tải xuống Keytalk Agent: https://keytalk.com/support#clients

Bước 2: Cài đặt Keytalk Agent lên Server

Khách hàng tiến hành mở kết nối SSH đến Server bằng quyền user root

Chạy lệnh sau để tạo thư mục chứa Keytalk Agent

mkdir /etc/KeytalkAgent

Lưu file Agent đã tải xuống vào thư mục /etc/KeytalkAgent

Di chuyển tới thư mục “cd /etc/KeytalkAgent” và chạy lệnh sau để giải nén:

tar -xf KeyTalkClient-<version>.linux.rar

<version>:  phiên bản Keytalk Agent hiện tại 

Chạy lệnh sau để cài đặt Agent lên Server

sudo ./install.sh

Bước 3: Kết nối Agent tới Keytalk

Khách hàng chạy lệnh sau để kết nối Agent tới Keytalk

sudo /usr/local/bin/keytalk/ktconfig –rccd-path <path-to-rccd>

( path-to-rccd: chính là đường dẫn URL trên Keytalk)

Để lấy URL thực hiện các bước sau:

Truy cập portal Keytalk: https://keytalk.bluebit.vn:3000/login

Chọn Templates => Configure => Created Client Configuration Files

Bước 4: Chạy lệnh sau để kiểm tra cấu hình đã chính xác chưa

sudo /usr/local/bin/keytalk/ktclient –provider <keytalk-provider> –service <keytalk-service> –user <keytalk-user >

<keytalk-provider>: Provider Name là tên bạn đã đặt khi cấu hình Templates trên Keytalk Server ( Hình ảnh chia tiết bên dưới)

<keytalk-service>: Điền tên gợi nhớ của Templates đã khởi tạo ( Hình ảnh trên chúng tôi đang để là Tomcat)

<keytalk-user >: Điền tên Server Name của bạn, tên miền mà bạn đang cấu hình SSL ( Nếu sử dụng Wildcard cho SSL hãy điền: *.domain.vn)

Bước 5: Cấu hình gia hạn chứng chỉ tự động cho Apache

Sau khi Install thành công Keytalk lên Server sẽ sinh ra thư mục etc/keytalk/apache.ini

Khách hàng tiến hành mở file apache.ini và chỉ định Server Name mà bạn muốn cấu hình

“ServerName”: Chỉnh sửa tên miền bạn đang cấu hình SSL trên Server

“KeyTalkProvider” : Điền thông tin Provider Name bạn đã đặt trên Keytalk ( Xem hình ảnh bước số 4)

Note: Tên mặc định của nó sẽ là: DemoProvider

“KeyTalkService” : Điền thông tin theo tên gợi nhớ Templates bạn đã đặt trên Keytalk ( Xem hình ảnh bước số 4)

“KeyTalkUser” : Điền tên tên miền mà bạn đang cấu hình SSL

Email notification: Bỏ “#” ở đầu dòng và điền thông tin địa chỉ email nếu bạn muốn nhận thông báo từ Keytalk

Lưu cấu hình file apache.ini

Bước 6: Chạy lệnh tự động cấp phát và cấu hình chứng thư số SSL

sudo /usr/local/bin/keytalk/renew_apache_ssl_cert

Note: Trong trường hợp chứng chỉ của bạn không được gia hạn tự động, nếu thời hạn của Certificate hiện tại còn nhiều hơn 10% hiệu lực hoặc trong lần đầu tiên cài đặt chứng chỉ hay file apache.ini có thay đổi ( Cấu hình VHost) hoặc cấu hình Keytalk thay đổi, hãy chạy lệnh sau để bắt buộc Renew Certificate.

sudo /usr/local/bin/keytalk/renew_apache_ssl_cert –force