Trang chủ > Hướng dẫn cài đặt SSL > Hướng dẫn cài đặt SSL trên Nginx web server

Hướng dẫn cài đặt SSL trên Nginx web server

SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet được an toàn.

Ở phần này, iNET sẽ hướng dẫn bạn cách cài đặt SSL cho website chạy trên môi trường webserver Nginx. Tên miền mình cài đặt SSL ở đây là tenmien.vn

1. Tạo private key
- Tạo thư mục chứa key
# mkdir /data/ca-ssl
- Chạy lệnh tạo key private tenmien.key (hãy chắc chắn server của bạn đã cài đặt openssl )
# openssl genrsa –out /data/ca-ssl/tenmien.key 2048

Cài SSL

2. Tạo CSR file

-          Chạy lệnh dưới để tạo key CSR tenmien.cst

# openssl req -new -key /data/ca-ssl/tenmien.key –out /data/ca-ssl/tenmien.csr

cài ssl

-          Lệnh trên sẽ tạo ra file CSR tenmien.csr được lưu trong thư mục /data/ca-ssl và yêu cầu bạn nhập các thông tin cho tên miền cần đăng kí SSL của bạn. Ngoài ta một số option company name, email, password bạn có thể bỏ qua bằng cách nhập enter.

-          Sau khi tạo xong CSR, các bạn dùng file này để đăng kí SSL cho tên miền từ một số nhà cung cấp tin cậy như Geotrust, GlobalSign. Bạn có thể tham khảo tại đây

3. Cài đặt SSL

-          Sau khi đăng kí và nhận CA từ email nhà cung cấp gửi về, bạn copy nó và lưu trong file /data/ca-ssl/tenmien.crt

-          Tiếp theo download key intermediate từ trang chủ nhà cung cấp dịch vụ SSL của bạn vào file /data/ca-ssl/intermediate.crt

Với Rapid SSL bạn có thể vào đây để tải

-          Bây giờ chúng ta đã có đây đủ 3 file /data/ca-ssl/tenmien.key /data/ca-ssl/tenmien.crt và /data/ca-ssl/intermediate.crt. Tiến hành cài đặt vào trong file cấu hình ssl của apche

-          Tạo file key bundle.crt /data/ca-ssl/tenmien.pem

# cat /data/ca-ssl/tenmien.crt /data/ca-ssl/intermediate.crt >> /data/ca-ssl/tenmien.pem

-          Mở file cấu hình website mà bạn cần cài đặt SSL. Ở đây mình mở file cho website tenmien.vn /etc/httpd/conf.d/tienmien.conf

# vi /etc/nginx/conf.d/tenmien.conf


    listen  443 ssl;
    server_name  tenmien.vn;
        ssl_certificate     /etc/nginx/ssl/unica.pem;
        ssl_certificate_key /etc/nginx/ssl/unica.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;
 

-          Lưu lại và restart lại service nginx

# services nginx restart

Hoặc

# systemclt restart nginx           // Đối với CentOS 7

-          Bây giờ website các được cài đặt SSL an toàn khi truy cập với https

Như vậy chúng ta đã hoàn tất việc cài đặt SSL cho một trang web trên môi trường Nginx webserver

Nếu gặp khó khăn trong quá trình cài đặt bạn có thể liên hệ Hotline: 0904.885.055 /0904.885.056

Chúc các bạn thành công!

iNET- Nhà đăng ký tên miền hỗ trợ khách hàng tốt nhất!

Copyright © 2005 iNET - Nhà đăng ký Tên miền Việt Nam và Quốc tế