Cách tạo CSR và cài đặt SSL cho NGINX

Bài viết sau đây hướng dẫn cách tạo CSR cho NGINX (Certificate Signing Request) để yêu cầu (mua) SSL và cách cài đặt SSL cho NGINX

Cài đặt SSL cho NGINX

Tạo CSR trên máy chủ NGINX

Ở bước này, bạn sẽ có được CSR để gửi yêu cầu cấp chứng chỉ SSL và có được Private Key (khoá riêng).

  • Đăng nhập SSH vào server
  • Chạy lệnh OPENSSL như bên dưới
openssl req -new -newkey rsa:2048 -nodes -keyout tenmiencuaban.key -out tenmiencuaban.csr
  • Khai báo thông tin lần lượt theo yêu cầu được nêu ra
tạo csr openssl
Ví dụ tạo CSR qua Openssl: thay đổi thông tin minh hoạ bằng thông tin của bạn
  • Lưu ý nơi bạn chạy câu lệnh sẽ là nơi sinh ra 2 file CSR và Private Key
  • Như vậy bạn có 2 file được tạo ra là: huongdanssl.com.csr và huongdanssl.com.key (nó sẽ là tên-miền-của-bạn.csr và .key)
  • Gửi file .csr hoặc nội dung trong file csr này cho đơn vị bạn mua SSL để họ tiến hành cấp SSL cho bạn

Cài đặt SSL cho NGINX

Khi đã có SSL cho tên miền cần cài đặt, bạn sẽ nhận được 2 file bao gồm SSL cho tên miền bạn mua SSl và chứng chỉ trung gian (đều có phần mở rộng là .crt, thuờng là tên-miền-của-bạn.crt và tên-miền-của-bạn-CA-BUNDLE.crt)

  • Thực hiện câu lệnh bên dưới để có 1 file duy nhất
  • Hãy lưu ý thứ tự các file trong câu lệnh phải đúng theo hướng dẫn
cat tên-miền-của-bạn.crt tên-miền-của-bạn-CA-BUNDLE.crt >> bundle.crt
  • Lúc này bạn sẽ có 1 file bundle bao gồm 2 file như đã nói ở trên. (Tên có thể tuỳ biến theo cách riêng của bạn.
  • Mở tập tin Virtual Host để cài file bundle.crt vào website (tên miền) tương ứng
  • Bao gồm bật SSL, hướng dẫn NGINX biết đường dẫn đến file CRT và KEY
server {
listen   443;
ssl    on;
ssl_certificate    /etc/ssl/bundle.crt
ssl_certificate_key    /etc/ssl/tên-miền-của-bạn.key;
server_name tên-miền-của-bạn;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root   /home/www/public_html/tên-miền-của-bạn/public/;
index  index.html;
}
  • Lưu lại file này sau khi chỉnh sửa.
  • Khởi động lại NGINX để thay đổi có hiệu lực.

Sau khi hoàn thành các bước trên, có thể kiểm tra cài đặt SSL theo bài viết này.

Như vậy, bài viết trên đã hướng dẫn bạn tạo CSR trên NGINX cũng như cài đặt SSL trên NGINX. Hy vọng bạn sẽ làm được theo hướng dẫn này, nếu có thắc mắc xin liên hệ với chúng tôi.

You may also like...