Hướng dẫn cài đặt SSL trên Nginx Webserver

Hướng dẫn cài đặt SSL trên Nginx Webserver

khoivd 15:50 - 29/09/2017 Hướng dẫn - thủ thuật Comments

Chuẩn bị:

 

Tập tin dạng tenmien.zip từ hệ thống qua email bạn đăng ký, trong tập tin nén bạn sẽ nhận được 2 tập tin, 1 là tenmien.crt (tập tin cert cho tên miền của bạn), 2 là tập tin tenmien.ca-bundle (tập tin intermediate certificate của CA).

 

Bước 1: Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate).

 

Bước 2: Đăng nhập vào SSH bằng tài khoản root và di chuyển đến thư mục vừa tải cert lên.

 

Bước 3: Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle.

 

Bươc 4: Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: #cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt

 

Bước 5: Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

 

server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

 

Chú ý các tham số sau:

 

listen 443

 

ssl on

 

ssl_certificate: path tới đúng đường dẫn đặt file cert tức CRT.

 

ssl_certificate_key: path tới đúng đường dẫn đặt file key tức private key.

 

Bước 6: Khởi động lại nginx.

 

Kiểm tra trước khi khởi động lại Nginx: #nginx -t

 

Nếu thành công, khởi động lại Nginx: #service nginx restart

 

Bước 7: Mở port 443 trên Firewall.

 

Hoàn tất việc cài đặt SSL trên nginx webserver.

Tài khoản
GIỎ HÀNG (0)

Giỏ hàng rỗng

shopping-cart empty
DIM SUPPORT
DIM GROUP

KÊNH

DIM ID

DIM VN

DIM SUPPORT

DIM AGENCY

MẠNG XÃ HỘI

Tài khoản Giỏ hàng Hỗ trợ DIM