Chuẩn bị:
– Tập tin dạng tenmien.zip từ hệ thống qua email bạn đăng ký, trong tập tin nén bạn sẽ nhận được 2 tập tin, 1 là tenmien.crt (tập tin cert cho tên miền của bạn), 2 là tập tin tenmien.ca-bundle (tập tin intermediate certificate của CA).
Bước 1: Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate).
Bước 2: Đăng nhập vào SSH bằng tài khoản root và di chuyển đến thư mục vừa tải cert lên.
Bước 3: Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle.
Bươc 4: Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: #cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt
Bước 5: Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) một số khác có thể có vhost riêng tìm tại /etc/nginx/conf.d/ và tìm đoạn cấu hình sau:
server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
Chú ý các tham số sau:
listen 443
ssl on
ssl_certificate: path tới đúng đường dẫn đặt file cert tức CRT. ( ở đây là file tenmien-ca.crt ở bước 4)
ssl_certificate_key: path tới đúng đường dẫn đặt file key tức private key.
Bước 6: Khởi động lại nginx.
Kiểm tra trước khi khởi động lại Nginx: #nginx -t
Nếu thành công, khởi động lại Nginx: #service nginx restart
Bước 7: Mở port 443 trên Firewall.
Hoàn tất việc cài đặt SSL trên nginx webserver.