Bài viết này sẽ hướng dẫn các bạn thiết lập SSL trên Nginx. HTTPs là giao thức sẽ giúp giữ an toàn cho bạn khi đang sử dụng các dịch vụ ngân hàng trực tuyến, thương mại điện tử và chống lừa đảo giả dạng (phishing).
- Đầu tiên tạo chứng chỉ SSL. Xem thêm : Tạo chứng chỉ SSL Certificates trên Linux
- Cấu hình trang web mặc định kết nối bình thường và kết nối được mã hóa SSL.
# vi /etc/nginx/conf.d/default.conf
# thêm vào các dòng trong trong file
listen 443 ssl; ssl_certificate /etc/pki/tls/certs/server.crt; ssl_certificate_key /etc/pki/tls/certs/server.key;
Lưu ý “/etc/pki/tls/certs/server.crt” và “/etc/pki/tls/certs/server.key” là thư mục chứa các chứng chỉ SSL
Khởi động lại dịch vụ nginx:
# service nginx restart
Truy cập vào các trang web mặc định với HTTP và HTTPS để đảm bảo nó hoạt động hay không.
- Nếu bạn muốn cấu hình chỉ cho kết nối SSL , Thêm mới “server” và thiết lập nó như sau.
# vi /etc/nginx/conf.d/ssl.conf
# Thêm vào dòng cuối
server {
listen 443;
server_name adminvietnam.org;
ssl on;
ssl_certificate /etc/pki/tls/certs/server.crt;
ssl_certificate_key /etc/pki/tls/certs/server.key;
location / {
root /usr/share/nginx/ssl;
index index.html index.htm;
}
}
# service nginx restart
Nguyễn Hoàng Anh – AdminVietnam.org
