Hướng dẫn cài đặt SSL trên Nginx Webserver

  • Friday 24/02/2017

Chuẩn bị:

– Tập tin dạng tenmien.zip từ hệ thống qua email bạn đăng ký, trong tập tin nén bạn sẽ nhận được 2 tập tin, 1 là tenmien.crt (tập tin cert cho tên miền của bạn), 2 là tập tin tenmien.ca-bundle (tập tin intermediate certificate của CA).

Bước 1: Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate).

Bước 2: Đăng nhập vào SSH bằng tài khoản root và di chuyển đến thư mục vừa tải cert lên.

Bước 3: Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle.

Bươc 4: Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: #cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt

Bước 5: Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

Chú ý các tham số sau:

listen 443

ssl on

ssl_certificate: path tới đúng đường dẫn đặt file cert tức CRT.

ssl_certificate_key: path tới đúng đường dẫn đặt file key tức private key.

Bước 6: Khởi động lại nginx.

Kiểm tra trước khi khởi động lại Nginx: #nginx -t

Nếu thành công, khởi động lại Nginx: #service nginx restart

Bước 7: Mở port 443 trên Firewall.

Hoàn tất việc cài đặt SSL trên nginx webserver.