Tạo SSL certificate và cấu hình Nginx để có thể dùng protocol https
Bước 1: Tạo chứng chỉ SSL
Tạo thư mục chứa thông tin SSL
sudo mkdir /etc/nginx/ssl
Tạo file key và certificate SSL
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
Các câu hỏi/trả lời trên màn hình tương tự như sau
Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:New York City Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc. Organizational Unit Name (eg, section) []:Ministry of Water Slides Common Name (e.g. server FQDN or YOUR name) []:your_domain.com Email Address []:admin@your_domain.com
Bước 2: Cấu hình nginx để dùng SSL
Sửa file cấu hình /etc/nginx/sites-available/default bằng cách thêm vào các dòng màu đỏ
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
listen 443 ssl;
root /usr/share/nginx/html;
index index.html index.htm;
server_name your_domain.com;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
try_files $uri $uri/ =404;
}
}
Sau đó khởi động lại Nginx
sudo service nginx restartBước 3: Kiểm tra
http://server_domain_or_IP