Cách Configure SSL Nginx?

1. Chuẩn bị để cài Configure SSL Nginx?

  • Chứng chỉ máy chủ do Cơ quan cấp chứng chỉ cấp cho tên miền của bạn
  • Intermediate certificates
  •  private key
  • NGINX được cài đặt trên hệ thống của bạn
  • Tài  khoản người dùng có quyền sudo

2. Cài đặt chứng chỉ SSL NGINX Server

Bước 1: Kết hợp tất cả các chứng chỉ vào một tệp duy nhất

Bước đầu tiên là kết hợp cả ba tệp thành một tệp. Bạn có thể thực hiện việc này một cách thủ công bằng cách sao chép và dán nội dung của từng tệp vào trình soạn thảo văn bản và lưu tệp mới dưới tên ssl-bundle.crt.

Nếu 3 tệp nằm riêng biệt thì sử dụng lệnh:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Nếu các chứng chỉ nằm trong 1 gói thì sử dụng lệnh:

cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt

Bước 2: Chỉnh sửa tệp cấu hình NGINX

Tiếp theo, định cấu hình khối máy chủ NGINX ( tệp máy chủ ảo AKA ) cho máy chủ của bạn.

Nếu bạn không biết vị trí của tệp, hãy chạy lệnh:

sudo find nginx.conf

Cách dễ nhất để thiết lập cấu hình là sao chép mô-đun máy chủ gốc, dán vào bên dưới và chỉnh sửa nội dung.

  1. Bắt đầu bằng cách chỉ định máy chủ cổng 443:listen 443;
  2. ssl on;
  3. Xác định đường dẫn của chứng chỉ SSL:ssl_certificate /etc/ssl/ssl-bundle.crt;
  4. Chỉ định thư mục chứa Khóa chứng chỉ SSL:/path/to/your_private.key;

Tệp cấu hình sẽ trông giống như tệp bên dưới:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /path/to/your_private.key;
root /path/to/webroot;
server_name your_domain.com;
}
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

Lưu và thoát tập tin. 

Bước 3: Khởi động lại máy chủ NGINX 

sudo systemctl restart nginx

Bước 4: Xác minh chứng chỉ SSL

Mở trình duyệt bạn chọn và điều hướng đến miền của bạn bằng giao thức https :

https://your.domain.com

Ok vậy là xong – chúc các bạn thành công.

>>> Thiết lập LetsEncrypt cho Nginx bằng Certbot để có Chứng chỉ SSL miễn phí

0/5 (0 Reviews)

Leave a Comment