Hướng dẫn cài đặt SSL trên Nginx

Để sử dụng được chứng chỉ SSL trên các hệ điều hành hay bất kỳ server hay hosting nào, bạn phải có chứng chỉ, xác thực thông tin và cài đặt chúng vào hệ điều hành tương ứng. Nếu bạn đang muốn cài đặt với NginX, thì đừng bỏ qua bài viết này. 

Nginx là gì? 

Cho những ai chưa biết, Nginx là một web server mạnh mẽ sử dụng mã nguồn mở. Nginx sử dụng kiến trúc đơn luồng, hướng sự kiện vì thế nó hiệu quả hơn Apache server. Nó cũng có thể làm những thứ quan trọng khác, chẳng hạn như load balancing, HTTP caching, hay sử dụng như một reverse proxy. Đây là kiến thức không thể thiếu đối với công việc của một web developer, system administrator hay devops.

Hướng dẫn cài đặt SSL trên Nginx

Để cài đặt chứng thư số SSL cho nginx, bạn thực hiện như sau:

Lưu ý: Chúng tôi không lưu trữ Private key của bạn, nếu bạn tạo CSR trực tuyến, hãy kiểm tra email bạn nhập lúc tạo.

1. Giải nén tập tin đính kèm trong email chúng tôi gửi cho ban sau khi chứng thư số được cấp, sẽ nhận được tập tin tenmien.crt và tenmien.ca-bundle

Mẹo: Truy cập trang quản lý, chọn Tải SSL -> phiên bản Nginx để nhận tập tin phù hợp với Nginx

2. Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn (ví du: /usr/local/ssl/certificate)

3. Đăng nhập vào SSH bằng tài khoản root và chi chuyển đến thư mục vừa tải cert lên.

4. Lúc này trong thư mục /usr/local/ssl/certificate sẽ có 3 tập tin: private.key, tenmien.crt, tenmien.ca-bundle

Chuyển đổi thành tập tin dùng cho Nginx, dùng lệnh: cat tenmien.crt tenmien.ca-bundle > tenmien-ca.crt (bỏ qua bướ này nếu bạn tải phiên bản dành cho Nginx từ website

5. Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/certificate.crt;
ssl_certificate_key /usr/local/ssl/certificate/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

6. Khởi động lại nginx

Kiểm tra trước khi khởi động lại Nginx: nginx -t

Nếu thành công, khởi động lại Nginx: service nginx restart

7. Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)

Đến đây chắc rằng bạn đã cài đặt SSL trên Nginx thành công. Nếu còn vấn đề gì khác, hãy liên hệ BKNS để được hỗ trợ.

Mua chứng chỉ SSL ở đâu uy tín và đảm bảo chất lượng? 

Nếu đọc đến đây bạn muốn mua một chứng chỉ SSL để sử dụng nhưng đang phân vân chưa biết mua ở đâu, hãy tham khảo chứng chỉ SSL từ BKNS.

Các chứng chỉ được bảo mật an toàn đến từ các nhãn hiệu nổi tiếng thế giới như: DigiCert. GlobalSign, GeoTrust, Comodo, Sectigo,…

BKNS với hơn 10 năm kinh nghiệm trên thị trường, đảm bảo mang đến cho bạn dịch vụ đăng ký SSL chuẩn chuyên nghiệp và uy tín nhất cho khách hàng.

Điểm tên một số chứng chỉ:

• RapidSSL: chứng chỉ nổi tiếng giá rẻ với thời gian phát hành nhanh trong 5-10 phút.
• GeoTrust SSL: thương hiệu được tìm kiếm nhiều nhất thế giới.
• Comodo SSL: nhiều gói SSL với mức giá linh hoạt và tùy chọn đa dạng.
• DigiCert: mức bảo hiểm tốt và chế độ chăm sóc khách hàng chuyên nghiệp.

Đặc biệt BKNS hỗ trợ khách hàng:

• Chính sách hoàn trả lên tới 30 ngày nếu không hài lòng.
• Dùng thử miễn phí
• Hỗ trợ 24/7
• Không giới hạn server đăng ký.

Kết luận

Trên đây là hướng dẫn cài đặt SSL trên Nginx. BKNS hy vọng bạn đã có thể cài đặt thành công và ứng dụng vào công việc.

Đọc thêm tất cả những thứ bạn cần tại BKNS.

[mautic type=”form” id=”6″]