Hướng dẫn cài đặt SSL cho Nginx

Hướng dẫn cài đặt SSL cho Nginx

1. Các file cần có để cài đặt:
   • Certificate.crt– chứng thư được hãng cấp. Sau khi thực hiện các quy trình đăng ký, hãng sẽ gửi lại file này qua email.
   • Intermediate.crt và RootCA.crt– gồm thông về hãng cung cấp chứng thư cho bạn.
   • private.key– key được tạo ra khi khởi tạo CSR, file này đã có sẵn trên server, nằm chung với thư mục chứa CSR.
2. Hướng dẫn cài đặt

Để cài đặt cho Nginx, cần 1 file bundle.crtchứa nội dung gồm certificate, intermediate và rootCA:

• Mở 3 file Certificate.crt, Intermediate.crt, RootCA.crt bằng notepad, copy nội dung của 3 file Certificate.crt,Intermediate.crt, RootCA.crt và paste vào file bundle.crttheo thứ tự:

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate: certificate.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Intermediate certificate: intermediate.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Root certificate: RootCA.crt)

—–END CERTIFICATE—–

• Tải file này lên server, đưa vào trong thưmục /usr/local/ssl/certificate (đây là thưmục hôm trước bạn đã tạo ra để chứa CSR và private key).
• Login vào SSH bằng tài khoản root
• Lúc này trong thưmục /usr/local/ssl/certificate sẽ có 2 file: private.key,bundle.crt. Trong thưmục này sẽ có thêm file certreq.csr tuy nhiên bạn không cần dùng file này nữa.
• Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/certificate/bundle.crt;

ssl_certificate_key /usr/local/ssl/certificate/private.key;

server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log;
location / {

root /home/www/public_html/your.domain.com/public/;

index index.html; }

}

• Khởi động lại Nginx

service nginx restart