Để sử dụng được chứng chỉ SSL trên các hệ điều hành hay bất kỳ server hay hosting nào, bạn phải có chứng chỉ, xác thực thông tin và cài đặt chúng vào hệ điều hành tương ứng. Nếu bạn đang muốn cài đặt với NginX, thì đừng bỏ qua bài viết này.
Hướng dẫn cài đặt SSL trên Nginx
Để cài đặt chứng thư số SSL cho nginx, bạn thực hiện như sau:
1. Giải nén tập tin đính kèm trong email chúng tôi gửi cho ban sau khi chứng thư số được cấp, sẽ nhận được tập tin tenmien.crt và tenmien.ca-bundle
Mẹo: Truy cập trang quản lý, chọn Tải SSL -> phiên bản Nginx để nhận tập tin phù hợp với Nginx
2. Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate)
3. Đăng nhập vào SSH bằng tài khoản root và chi chuyển đến thư mục vừa tải cert lên.
4. Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle
Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt (bỏ qua bướ này nếu bạn tải phiên bản dành cho Nginx từ website
5. Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:
server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
6. Khởi động lại nginx
Kiểm tra trước khi khởi động lại Nginx: nginx -t
Nếu thành công, khởi động lại Nginx: service nginx restart