Hướng dẫn tạo SSL Certificate cho Nginx trên VPS Centos 6

Posted on: 13/10/2014 Last Updated: 13/10/2014 16 Comments

Với VPS sử dụng VPSSIM, bạn có thể cài đặt SSL cho website rất đơn giản. Nhưng nếu VPS của bạn không sử dụng VPSSIM để cài đặt và quản lý, chúng ta sẽ thực hiện theo hướng dẫn dưới đây để setup SSL cho website của mình.
huong dan dang ky ssl website vps nginx centos
SSL là gì ?

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

 Theo: Mắt bão

Trong thời gian vừa qua, khi google có động thái ủng hộ thiết lập SSL cho website bằng tuyên bố có thể trong tương lai các trang website có SSL sẽ được ưu tiên hơn trong kết quả tìm kiếm. Chính vì vậy  SSL đã tạo lên cơn sốt trong thời gian vừa qua.

Xem thêm:

Bài viết được thực hiện trên VPS sử  dụng Nginx là webserver.

Giả sử ta cần đăng ký SSL cho abc.com

 Tạo Folder Chứa Certificate

sudo mkdir /etc/nginx/ssl/abc.com

trước khi thực hiện bước tiếp theo, ta cần di chuyển tới thư mục này:

cd /etc/nginx/ssl/abc.com

 Tạo Server Key và  Certificate Signing Request

openssl req -nodes -newkey rsa:2048 -keyout abc.com.key -out abc.com.csr

Trong quá trình thực hiện bước trên, bạn sẽ cần điền thông tin. Bạn chú ý điền tương tự như hướng dẫn dưới:

Tất cả điền tiếng việt không có dấu nhé !

Country Name (2 letter code) [AU]:VI
State or Province Name (full name) [Some-State]:Ha Noi
Locality Name (eg, city) []:HN
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tên công ty quản lý abc.com
Organizational Unit Name (eg, section) []: Không điền gì
Common Name (e.g. server FQDN or YOUR name) []:abc.com                
Email Address []:email quản lý domain

A challenge password : Không điền gì (enter) 
An optional company name : Khong dien gi (Enter)

Sau khi thực hiện xong bước này, ta sẽ tiếp tục

Xóa Passphrase

sudo cp abc.com.key abc.com.key.org
sudo openssl rsa -in abc.com.key.org -out abc.com.key

 Sign SSL Certificate

Ta sẽ đăng ký SSL cho abc.com trong  thời gian 1 năm

openssl x509 -req -days 365 -in abc.com.csr -signkey abc.com.key -out abc.com.crt

sau khi hoàn thành, ta thoát ra bằng command:

cd

 Cài đặt Certificate cho website

Sau khi thực hiện xong tất cả các bước trên, ta sẽ tiến hành cài đặt Certificate cho website. Lưu ý, đây chỉ cài đặt Certificate của chính VPS nên khi truy cập vào website, bạn cần phải xác nhận mới truy cập được. nếu muốn không phải xác nhận, bạn cần đăng ký SSL của bên thứ 3 như  comodo, geotrust… . Cách đăng ký  và config mình  sẽ hướng dẫn trong bài sau.

Bây giờ ta sẽ edit file vhost của domain.

Bạn sử dụng lệnh

 vi /etc/nginx/conf.d/abc.com.conf

hoặc dùng filezilla , sau đó dùng trình soạn thảo như gedit, notepad… để edit.

server {
    listen 80;
    server_name abc.com www.abc.com;
    return 301 https://abc.com$request_uri;
}
server {
    listen       443;
    server_name abc.com;

    ssl on;
    ssl_certificate /etc/nginx/ssl/abc.com/abc.com.crt;
    ssl_certificate_key /etc/nginx/ssl/abc.com/abc.com.key; 
[..]
}

Sau đó bạn save lại và khởi động lại Nginx để thay đổi có hiệu lực.

Lúc này bạn truy cập vào website sẽ thấy  website đã có ssl.

Như vậy là chúng ta đã hoàn thành cài đặt SSL (https) cho website chạy trên VPS sử dụng nginx làm webserver.

Tuy nhiên, bạn cần đăng ký SSL của bên thứ 3 cho website khi chúng ta chính thức sử dụng SSL cho website.

Xem thêm:

Chúc bạn thành công.

Bài Viết Liên Quan:
Thẻ:,
16 Comments
  1. Nguyễn Oánh Posted by Thịnh (2 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2388 comments)
      • Nguyễn Oánh Posted by Thịnh (2 comments)
  2. Nguyễn Oánh Posted by Trung Nam (13 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2388 comments)
  3. Nguyễn Oánh Posted by Trung Nam (13 comments)
  4. Nguyễn Oánh Posted by Trung Nam (13 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2388 comments)
      • Nguyễn Oánh Posted by Trung Nam (13 comments)
        • Nguyễn Oánh Posted by Nguyễn Oánh (2388 comments)
  5. Nguyễn Oánh Posted by Luu Than (10 comments)
  6. Nguyễn Oánh Posted by Lê Xuân Đạt (11 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2388 comments)
  7. Nguyễn Oánh Posted by trung (3 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2388 comments)

Commments

Bạn vui lòng không sử dụng từ khóa trong phần Name. Nếu vi phạm, mình sẽ không cho hiện comment trên website. Thanks. Click here to cancel reply.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN