1. Cài đặt chứng chỉ SSL trên NGINX
Để hoàn tất cài đặt SSL, bạn sẽ cần các tệp chứng chỉ sau:
- Chứng chỉ chính của bạn (tệp . crt )
- Chứng chỉ gốc và chứng chỉ trung gian ( tệp .ca-bundle )
Khi bạn đã nhận được chúng từ CA của mình, hãy tiếp tục với cấu hình.
Bước 1: Kết hợp tất cả các chứng chỉ
Trước tiên, bạn cần kết hợp tất cả các chứng chỉ được cấp cho miền của mình vào một tệp duy nhất. Bạn có thể thực hiện việc này theo cách thủ công bằng chức năng sao chép-dán và trình soạn thảo văn bản hoặc tự động thông qua các lệnh cụ thể.
Nếu bạn quyết định thực hiện thủ công, thì thứ tự của chứng chỉ SSL rất quan trọng. Vui lòng sử dụng trình tự sau:
- Chứng chỉ chính cho tên miền của bạn
- chứng chỉ trung cấp
- Chứng chỉ gốc
Để tự động kết hợp các chứng chỉ, hãy chạy các lệnh sau.
Nếu bạn có các tệp gốc và tệp trung gian riêng biệt, hãy chạy:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
Nếu chứng chỉ trung gian và chứng chỉ gốc của bạn nằm trong một tệp duy nhất có phần mở rộng . tiện ích mở rộng ca-bundle , hãy chạy:
cat example_com.crt bundle.crt >> ssl-bundle.crt
Lưu ý: Đừng quên thêm tên tệp chứng chỉ thực của bạn.
Lưu tệp kết hợp mới trong thư mục SSL của máy chủ NGINX của bạn
Bước 2: Chỉnh sửa tệp cấu hình NGINX
Tiếp theo, chỉnh sửa tệp cấu hình NGINX (nginx.conf). Bạn cần thêm hoặc chỉnh sửa máy chủ ảo cho cổng 443 cho trang web của mình. Nếu tệp cấu hình của bạn không có máy chủ ảo cho cổng 433, hãy sao chép thuộc tính cho cổng 80 và viết lại cổng 80 thành cổng 443
Bạn cũng sẽ cần bao gồm các thuộc tính đặc biệt sau trong bản ghi máy chủ ảo:
- ssl on;
- ssl_certificate – được trỏ đến thư mục của tệp SSL của bạn
- ssl_certificate_key được trỏ tới thư mục chứa tệp khóa riêng của bạn được tạo cùng với CSR
Phiên bản cuối cùng của tệp cấu hình của bạn sẽ giống như ví dụ bên dưới:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}
Bước 3: Khởi động lại NGINX của bạn
Lưu các sửa đổi của bạn và khởi động lại máy chủ NGINX của bạn qua:
sudo /etc/init.d/nginx restart