Hướng dẫn cài đặt SSL trên server NGINX HTTP

Bài viết hướng dẫn các bước để cài đặt SSL nhanh trên Server NGINX HTTP 

Hướng dẫn ban đầu: Để cài đặt thành công Chứng chỉ SSL vào máy chủ NGINX HTTP, yêu cầu phải có chứng chỉ gốc và trung gian được định dạng *.PEM. Người dùng có thể tìm kiếm các tool convert có sẵn trên mạng, nếu định dạng SSL ở sẵn * .PEM thì chuyển sang bước tiếp theo.

Bước 1: Thu thập tất cả tệp chứng chỉ vào một tệp

Quá trình thu thập tất cả các tệp chứng chỉ SSL vào một tệp có thể thay đổi tùy theo loại Chứng chỉ. Có rất nhiều cách để thu thập các tệp Chứng chỉ.

(1) Sử dụng Tệp Chứng chỉ Cá nhân

Nếu bạn có các tệp chứng chỉ riêng lẻ thì sử dụng lệnh CAT sẽ cho phép bạn thu thập tất cả các tệp SSL.

Áp dụng định dạng cú pháp sau cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt.

Ví dụ:

Cú pháp: 

cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl-bundle.crt

(2) Sử dụng các tệp chứng chỉ .crt & .ca-bundle

Nếu bạn đã có các tệp chứng chỉ .CRT và .ca-bundle, định dạng cú pháp cat là

Cú pháp: cat Device / Entity Cert Bundle

Ví dụ:

Cú pháp: cat domainname.crt domainname.ca-bundle> ssl-bundle.crt

(3) Sử dụng Trình soạn thảo văn bản GUI

 

(i) Để thu thập các tập tin chứng chỉ vào tập tin đầu tiên mở tập tin domainname.crt và domainname.ca-bundle bằng bất kỳ trình soạn thảo văn bản nào.

(ii) Bây giờ sao chép tất cả nội dung của domainname.crt và dán nó lên trên cùng của tệp domainname.ca-bundle.

(iii) Bây giờ hãy lưu tên tệp là ‘ssl-bundle.crt’.

Lưu ý: Chúng tôi đã thêm tên chứng chỉ cho mục đích minh họa. Bạn không cần phải làm theo cùng tên. Vì vậy, trong khi cài đặt, bạn phải sử dụng tên tệp chứng chỉ được phân bổ cho bạn.

Tên tệp chứng chỉChi tiết
Domainname.crtTên tệp chứng chỉ
ComodoSecureServerCA.crtTên tệp chứng chỉ trung gian
ExternalCARoot.crtTên tệp chứng chỉ gốc
SSL-bundle.crtNhóm SSL

Khi bạn thu thập tất cả các tệp chứng chỉ vào một tệp, bước tiếp theo là Cấu hình máy chủ ảo NGINX .

Bước 2: Cấu hình máy chủ ảo NGINX

 

(1) Di chuyển ‘ssl-bundle.crt’ vào vị trí máy chủ nơi bạn đã đặt các tệp Chứng chỉ SSL (vd  /etc/SSL/certs/ for Ubuntu users & /user/local/SSL/certs for windows users)

(2) Tìm tệp cấu hình của miền của bạn ở vị trí sau để sửa đổi nó, Nếu tệp cấu hình không khả dụng thì bạn cần phải tạo một tệp mới.

  • / etc / nginx / sites-available /
  • / user / local / nginx / sites-available /

(3) Vui lòng đặt các tùy chọn sau trên tệp cấu hình

Bật SSL

ssl on;

Trong bộ cổng SSL là ‘listen’ , đảm bảo cổng SSL của bạn là 443

listen 443;

Đối với vị trí của tệp SSL-bundle.crt mới được tạo , hãy đặt nó thành ‘ssl_certificate’

SSL certificate /etc/ssl/certs/ssl-bundle.crt;

Đối với vị trí của khóa riêng, đặt nó là ‘ ssl_certificate_key ‘

ssl_certificate_key /etc/ssl/private/mysite.key;

Sau khi cấu hình tệp tin lưu trữ NGINX Virtual, nó sẽ trông giống như thế này

server{listen 443;server_name domainname.com;ssl on;ssl_certificate /etc/ssl/certs/ssl-bundle.crt;ssl_certificate_key /etc/ssl/private/domainname.key;ssl_prefer_server_ciphers on;}

Ở đây, ssl_certificate sẽ là vị trí của tệp SSL.bundle.crt và ssl_certiifcate_key của bạn sẽ là vị trí tệp khóa của bạn mà bạn đã tạo trong khi tạo quá trình tạo CSR.

Khởi động lại NGINX Server bằng lệnh sau

sudo /etc/init.d/nginx restart

Cuối cùng, Chứng chỉ SSL của bạn được cài đặt trên NGINX HTTP Server của bạn

0/5 (0 Reviews)

Leave a Comment