Hướng dẫn cài đặt SSL cho Nginx

Để cài đặt chứng thư số SSL cho nginx, bạn thực hiện như sau:

Để cài đặt một chứng chỉ trong Nginx, một “Certificate Bundle” phải được tạo ra. Để thực hiện điều này, mỗi chứng chỉ (Certificate, Intermediate, RootCA) phải ở định dạng PEM.
Mở mỗi chứng chỉ trong một trình soạn thảo văn bản Notepad.
Tạo một tài liệu mới trong một trình soạn thảo văn bản Notepad.
Sao chép và dán nội dung của mỗi chứng chỉ vào Notepad sau đó lưu tên file “Bundle” đổi đuôi là crt.

1. Trình tự nên là:
– Chứng chỉ SSL Certificate  của bạn
– Chứng chỉ Trung cấp intermediate
– Chứng chỉ gốc Root CA
=> tập tin hoàn thành của bạn nên được định dạng này:

—– BEGIN CERTIFICATE —–

#File Certificate SSL của bạn #

—– END CERTIFICATE —–

—– BEGIN CERTIFICATE —–

#Chứng chỉ Trung cấp intermediate#

—– END CERTIFICATE —–

—– BEGIN CERTIFICATE —–

#Chứng chỉ gốc Root CA#

—– END CERTIFICATE —–

2. Lúc này “Chứng thư Bundle” như một .crt
Tải lên chứng chỉ Bundle & khóa riêng vào một thư mục trên máy chủ Nginx.

3. Login vào SSH bằng tài khoản root

4. Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 2 file: private.key, bundle.crt. Trong thư mục này sẽ có thêm fiile certreq.csr tuy nhiên bạn không cần dùng file này nữa.

5. Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

server {    listen   443;
ssl    on;
ssl_certificate /usr/local/ssl/certificate/bundle.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location /{root /home/www/public_html/your.domain.com/public/;
index  index.html;    }}

6. Khởi động lại nginx

service nginx restart

7. Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)