Bài viết hướng dẫn các bước để cài đặt SSL nhanh trên Server NGINX HTTP
Hướng dẫn ban đầu: Để cài đặt thành công Chứng chỉ SSL vào máy chủ NGINX HTTP, yêu cầu phải có chứng chỉ gốc và trung gian được định dạng *.PEM. Người dùng có thể tìm kiếm các tool convert có sẵn trên mạng, nếu định dạng SSL ở sẵn * .PEM thì chuyển sang bước tiếp theo.
Bước 1: Thu thập tất cả tệp chứng chỉ vào một tệp
Quá trình thu thập tất cả các tệp chứng chỉ SSL vào một tệp có thể thay đổi tùy theo loại Chứng chỉ. Có rất nhiều cách để thu thập các tệp Chứng chỉ.
(1) Sử dụng Tệp Chứng chỉ Cá nhân
Nếu bạn có các tệp chứng chỉ riêng lẻ thì sử dụng lệnh CAT sẽ cho phép bạn thu thập tất cả các tệp SSL.
Áp dụng định dạng cú pháp sau “cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt”.
Ví dụ:
Cú pháp:
cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl-bundle.crt
(2) Sử dụng các tệp chứng chỉ .crt & .ca-bundle
Nếu bạn đã có các tệp chứng chỉ .CRT và .ca-bundle, định dạng cú pháp cat là
Cú pháp: cat Device / Entity Cert Bundle
Ví dụ:
Cú pháp: cat domainname.crt domainname.ca-bundle> ssl-bundle.crt
(3) Sử dụng Trình soạn thảo văn bản GUI
(i) Để thu thập các tập tin chứng chỉ vào tập tin đầu tiên mở tập tin domainname.crt và domainname.ca-bundle bằng bất kỳ trình soạn thảo văn bản nào.
(ii) Bây giờ sao chép tất cả nội dung của domainname.crt và dán nó lên trên cùng của tệp domainname.ca-bundle.
(iii) Bây giờ hãy lưu tên tệp là ‘ssl-bundle.crt’.
Lưu ý: Chúng tôi đã thêm tên chứng chỉ cho mục đích minh họa. Bạn không cần phải làm theo cùng tên. Vì vậy, trong khi cài đặt, bạn phải sử dụng tên tệp chứng chỉ được phân bổ cho bạn.
Tên tệp chứng chỉ | Chi tiết |
---|---|
Domainname.crt | Tên tệp chứng chỉ |
ComodoSecureServerCA.crt | Tên tệp chứng chỉ trung gian |
ExternalCARoot.crt | Tên tệp chứng chỉ gốc |
SSL-bundle.crt | Nhóm SSL |
Khi bạn thu thập tất cả các tệp chứng chỉ vào một tệp, bước tiếp theo là Cấu hình máy chủ ảo NGINX .
Bước 2: Cấu hình máy chủ ảo NGINX
(1) Di chuyển ‘ssl-bundle.crt’ vào vị trí máy chủ nơi bạn đã đặt các tệp Chứng chỉ SSL (vd /etc/SSL/certs/ for Ubuntu users & /user/local/SSL/certs for windows users)
(2) Tìm tệp cấu hình của miền của bạn ở vị trí sau để sửa đổi nó, Nếu tệp cấu hình không khả dụng thì bạn cần phải tạo một tệp mới.
- / etc / nginx / sites-available /
- / user / local / nginx / sites-available /
(3) Vui lòng đặt các tùy chọn sau trên tệp cấu hình
Bật SSL
ssl on;
Trong bộ cổng SSL là ‘listen’ , đảm bảo cổng SSL của bạn là 443
listen 443;
Đối với vị trí của tệp SSL-bundle.crt mới được tạo , hãy đặt nó thành ‘ssl_certificate’
SSL certificate /etc/ssl/certs/ssl-bundle.crt;
Đối với vị trí của khóa riêng, đặt nó là ‘ ssl_certificate_key ‘
ssl_certificate_key /etc/ssl/private/mysite.key;
Sau khi cấu hình tệp tin lưu trữ NGINX Virtual, nó sẽ trông giống như thế này
server{listen 443;server_name domainname.com;ssl on;ssl_certificate /etc/ssl/certs/ssl-bundle.crt;ssl_certificate_key /etc/ssl/private/domainname.key;ssl_prefer_server_ciphers on;}
Ở đây, ssl_certificate sẽ là vị trí của tệp SSL.bundle.crt và ssl_certiifcate_key của bạn sẽ là vị trí tệp khóa của bạn mà bạn đã tạo trong khi tạo quá trình tạo CSR.
Khởi động lại NGINX Server bằng lệnh sau
sudo /etc/init.d/nginx restart
Cuối cùng, Chứng chỉ SSL của bạn được cài đặt trên NGINX HTTP Server của bạn