Đăng nhập Hướng dẫn cài đặt SSL cho Nginx
Hướng dẫn cài đặt SSL cho Nginx
- Các file cần có để cài đặt:
- Certificate.crt– chứng thư được hãng cấp. Sau khi thực hiện các quy trình đăng ký, hãng sẽ gửi lại file này qua email.
- Intermediate.crt và RootCA.crt– gồm thông về hãng cung cấp chứng thư cho bạn.
- private.key– key được tạo ra khi khởi tạo CSR, file này đã có sẵn trên server, nằm chung với thư mục chứa CSR.
- Hướng dẫn cài đặt
Để cài đặt cho Nginx, cần 1 file bundle.crtchứa nội dung gồm certificate, intermediate và rootCA:
- Mở 3 file Certificate.crt, Intermediate.crt, RootCA.crt bằng notepad, copy nội dung của 3 file Certificate.crt,Intermediate.crt, RootCA.crt và paste vào file bundle.crttheo thứ tự:
—–BEGIN CERTIFICATE—–
(Your Primary SSL certificate: certificate.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Intermediate certificate: intermediate.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root certificate: RootCA.crt)
—–END CERTIFICATE—–
- Tải file này lên server, đưa vào trong thưmục /usr/local/ssl/certificate (đây là thưmục hôm trước bạn đã tạo ra để chứa CSR và private key).
- Login vào SSH bằng tài khoản root
- Lúc này trong thưmục /usr/local/ssl/certificate sẽ có 2 file: private.key,bundle.crt. Trong thưmục này sẽ có thêm file certreq.csr tuy nhiên bạn không cần dùng file này nữa.
- Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:
server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/bundle.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html; }
}
- Khởi động lại Nginx
service nginx restart
