Hướng dẫn cài đặt SSL trên Nginx Webserver

Hướng dẫn cài đặt SSL trên Nginx Webserver

DIM GROUP 15:50 - 29/09/2017 Hướng dẫn - thủ thuật Comments

Chuẩn bị:

 

Tập tin dạng tenmien.zip từ hệ thống qua email bạn đăng ký, trong tập tin nén bạn sẽ nhận được 2 tập tin, 1 là tenmien.crt (tập tin cert cho tên miền của bạn), 2 là tập tin tenmien.ca-bundle (tập tin intermediate certificate của CA).

 

Bước 1: Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate).

 

Bước 2: Đăng nhập vào SSH bằng tài khoản root và di chuyển đến thư mục vừa tải cert lên.

 

Bước 3: Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle.

 

Bươc 4: Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: #cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt

 

Bước 5: Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

 

server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

 

Chú ý các tham số sau:

 

listen 443

 

ssl on

 

ssl_certificate: path tới đúng đường dẫn đặt file cert tức CRT.

 

ssl_certificate_key: path tới đúng đường dẫn đặt file key tức private key.

 

Bước 6: Khởi động lại nginx.

 

Kiểm tra trước khi khởi động lại Nginx: #nginx -t

 

Nếu thành công, khởi động lại Nginx: #service nginx restart

 

Bước 7: Mở port 443 trên Firewall.

 

Hoàn tất việc cài đặt SSL trên nginx webserver.

Tài khoản
DIM SUPPORT
DIM GROUP

KÊNH

DIM ID

DIM VN

DIM WEB

DIM BLOG

DIM SUPPORT

MẠNG XÃ HỘI

Tài khoản Hỗ trợ DIM