Hướng dẫn cài đặt SSL trên VPS sử dụng Nginx

Article ID: 432
Cập nhật gần nhất: 30 Th10, 2018

Sau khi đăng ký và kích hoạt các chứng chỉ SSL, quý khách sẽ nhận được các file xác thực từ phía nhà cung cấp dịch vụ. Ở đây, các bạn chú ý các file CRT và CA, Private Key khi cài đặt.

Quý khách có thể tham khảo các gói dịch vụ SSL của HOSTVN tại đây: https://hostvn.net/dich-vu/chung-thuc-so-ssl/

Đối với dịch vụ SSL của HOSTVN quý khách có thể tham khảo một trong các bài viết sau để lấy CRT và CA, Private Key:

Sau khi đã có CRT và CA, Private Key quý khách đăng nhập vào VPS qua SFTP bằng Winscp với tài khoản root và di chuyển tới thư mục chưa các file cấu hình của NGINX (Thường là /etc/nginx)

1. Tạo thư mục chưa các file chứng chỉ SSL

Tại đây quý khách tạo một thư mục mới và đặt tên là ssl Click chuột phải -> New -> Directory 

2. Tạo file private key

Bên trong thư mục ssl quý khách tạo tiếp file chưa nội dung Private key. Trong hướng dẫn này ví dụ sẽ tạo file hostvn-prikey.key

Dán nội dung Private key vào file và lưu lại

2. Tạo file chưa CRT và CA

Tiếp tục tạo file thứ 2 chứa nội dung CRT và CA

3. Cấu hình file vhost

Sau khi đã tạo các file chứng chỉ SSL thành công, quý khách cần cấu hình lại file vhost của website. File này thường nằm trong thư mục /etc/nginx/conf.d và có tên dạng domain.com.conf

Nội dung của file Vhost sẽ tương tự như sau:

Quý khách sửa lại nội dung của file Vhost để có thể nhận chứng chỉ SSL và tự động redirect website sang dạng https

Các nội dung được thêm vào file vhost như sau:

listen 443 ssl;
ssl_certificate /etc/nginx/ssl/kb.hostvn.net/hostvn-cert.crt;
ssl_certificate_key /etc/nginx/ssl/kb.hostvn.net/hostvn-prikey.key;

Quý khách lưu ý cần sửa lại đường dẫn và tên các file chứng chỉ đúng với đường dẫn và tên file quý khách đã tạo ở bước trước.

Sau khi sửa và lưu file Vhost quý khách khởi động lại Nginx để thay đổi có hiệu lực

service nginx restart

Chúc quý khách thành công. Nếu gặp khó khăn quý khách có thể liên hệ trực tiếp với bộ phận Kỹ thuật của HOSTVN để được hỗ trợ một cách tốt nhất.

Đánh giá bài hướng dẫn:   Báo cáo một vấn đề


Article ID: 432
Cập nhật gần nhất: 30 Th10, 2018
Lần sửa đổi: 1
Lượt xem: 0
print  In ra email  Subscribe email  Mail cho bạn bè share  Chia sẻ pool  Add to pool
Trước     Tiếp theo
Hướng dẫn xác thực SSL thông qua DNS       Hướng dẫn cài đặt SSL trên VPS Windows sử dụng...