Nginx: Cài đặt SSL

Để cài đặt chứng thư số SSL cho nginx, bạn thực hiện như sau:

Lưu ý: Chúng tôi không lưu trữ Private key của bạn, nếu bạn tạo CSR trực tuyến, hãy kiểm tra email bạn nhập lúc tạo.

1. Giải nén tập tin đính kèm trong email chúng tôi gửi cho ban sau khi chứng thư số được cấp, sẽ nhận được tập tin tenmien.crt và tenmien.ca-bundle

Mẹo: Truy cập trang quản lý, chọn Tải SSL -> phiên bản Nginx để nhận tập tin phù hợp với Nginx

2. Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate)

3. Đăng nhập vào SSH bằng tài khoản root và chi chuyển đến thư mục vừa tải cert lên.

4. Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle

Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt (bỏ qua bướ này nếu bạn tải phiên bản dành cho Nginx từ website

5. Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

6. Khởi động lại nginx

Kiểm tra trước khi khởi động lại Nginx: nginx -t

Nếu thành công, khởi động lại Nginx: service nginx restart

7. Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)