SSL Certificate cho Nginx

Tạo SSL certificate và cấu hình Nginx để có thể dùng protocol https

Bước 1: Tạo chứng chỉ SSL

Tạo thư mục chứa thông tin SSL

sudo mkdir /etc/nginx/ssl

Tạo file key và certificate SSL

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

Các câu hỏi/trả lời trên màn hình tương tự như sau

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.
Organizational Unit Name (eg, section) []:Ministry of Water Slides
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:admin@your_domain.com

Bước 2: Cấu hình nginx để dùng SSL

Sửa file cấu hình /etc/nginx/sites-available/default bằng cách thêm vào các dòng màu đỏ

server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;
        listen 443 ssl;
        root /usr/share/nginx/html;
        index index.html index.htm;
        server_name your_domain.com;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        location / {
                try_files $uri $uri/ =404;
        }
}

Sau đó khởi động lại Nginx

sudo service nginx restart

Bước 3: Kiểm tra

http://server_domain_or_IP

Leave a Comment

Filed under Software

Leave a Reply

Your email address will not be published. Required fields are marked *