Hướng dẫn cài đặt chứng chỉ SSL lên Nginx

Nginx là một máy chủ HTTP mã nguồn mở hiện được nhiều quản trị viên web sử dụng, đồng thời hoạt động như một IMAP/POP3 proxy server. Việc cài đặt chứng chỉ SSL trên web server này là một cách tốt để bảo mật. Bài viết này sẽ cung cấp cho bạn hướng dẫn chi tiết cách cài đặt SSL trên Nginx một cách nhanh chóng và dễ dàng.

Tại sao cần cài đặt chứng chỉ SSL trên Nginx

Việc cài đặt chứng chỉ SSL trên máy chủ Nginx đóng vai trò quan trọng trong việc bảo mật kết nối giữa máy chỉ và máy khác. SSL (Secure Socket Layer) là giao thức cung cấp mã hóa và xác thực cho dữ liệu được truyền qua internet.

vì sao cài đặt chứng chỉ ssl
Hướng dẫn cài đặt chứng chỉ SSL lên Nginx 6

Khi bạn thực hiện cài đặt chứng chỉ SSL trên máy chủ Nginx, nó sẽ kích hoạt giao thức HTTPS (HTTP Secure), mã hóa dữ liệu được truyền giữa server và máy khách, khiến cho những kẻ xấu khó có thể chặn hoặc nghe lén thông tin quan trọng.

Bằng cách sử dụng giao thức HTTPS, bạn có thể đảm bảo rằng thông tin giá trị như mật khẩu, chi tiết thẻ ngân hàng và thông tin cá nhân khác được bảo vệ khỏi sự truy cập trái phép. Ngoài ra, việc cài đặt chứng chỉ cũng góp phần cải thiện thứ hạng của website trên các công cụ tìm kiếm khi những công cụ này thường có xu hướng ưu tiên các website sử dụng HTTPS hơn.

Yếu tố cần thiết cho việc cài đặt chứng chỉ SSL trên Nginx

Trước khi đi vào chi tiết cách cài đặt chứng chỉ SSL cho website, có một số yếu tố bàn cần chuẩn bị trước để quá trình thực hiện diễn ra suôn sẻ và không gặp vấn đề phát sinh nào.

yếu tố cần thiết khi cài đặt chứng chỉ ssl trên nginx
Hướng dẫn cài đặt chứng chỉ SSL lên Nginx 7

Chứng chỉ server

Đây là chứng chỉ bạn nhận được từ CA cho domain của mình. Thông tin về chứng chỉ này có thể đã được gửi cho người dùng thông email. Nếu không có, hãy tải xuống bằng cách truy cập vào Account Dashboard và nhấp vào order của bạn.

Chứng chỉ trung gian

Các tệp intermediate certificate cho phép các thiết bị kết nối với máy chủ của người dùng để xác định CA đang phát hành và có thể có nhiều hơn một chứng chỉ này. Nếu bạn nhận được chứng chỉ trong thư mục ZIP thì nó cũng phải chứa các intermediate certificate, đôi khi được gọi là CA Bundle. Nếu không, hãy tải xuống CA Bundle thích hợp cho chứng chỉ của mình.

Private key

Tệp này phải nằm trên máy chủ hoặc thuộc quyền sở hữu của bạn nếu CSR được tạo từ một công cụ không tính phí. Trên một số nền tảng nhất định, chẳng hạn như Microsoft IIS, private key không hiển thị ngay cho bạn nhưng máy chủ đang theo dõi nó.

Chi tiết hướng dẫn cài đặt chứng chỉ SSL trên Nginx

Hướng dẫn cách cài đặt chứng chỉ SSL dưới đây được thực hiện với giả định là bạn đã tạo yêu cầu chứng chỉ SSL do Cơ quan cấp chứng chỉ SSL (CA) cấp. Nếu chưa nhận được certificate, hãy làm theo hướng dẫn của chúng tôi về cách tạo CSR (Certificate Signing Request) và gửi tới CA.

Bước 1: Kết hợp tất cả các chứng chỉ vào một tệp duy nhất

hợp nhất chứng chỉ
Hướng dẫn cài đặt chứng chỉ SSL lên Nginx 8

Bạn hẳn đã nhận được chứng chỉ SSL của mình qua email dưới dạng tệp .zip. Sau khi tải xuống và giải nén tệp, nó sẽ bao gồm chứng chỉ máy chủ (server certificate), chứng chỉ gốc (root certificate) và chứng chỉ trung gian (intermediate certificate). Do đó bước đầu tiên cần thực hiện là kết hợp cả ba tệp thành một.

Bạn có thể thực hiện công đoạn này theo cách thủ công bằng cách sao chép và dán nội dung của từng tệp vào trình soạn thảo văn bản và lưu tệp mới dưới tên ssl-bundle.crt.

Ngoài ra, người dùng cũng có thể thực hiện việc này thông qua dòng lệnh. Lệnh hợp nhất các chứng chỉ thành một tệp sẽ tùy thuộc vào việc bạn có các tệp trung gian riêng biệt hay các tệp này nằm trong một tệp .ca-bundle.

  • Trường hợp 1: Nếu cả ba chứng chỉ được liệt kê riêng biệt, hãy sử dụng lệnh sau:
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
  • Trường hợp 2: Nếu chứng chỉ trung gian nằm trong một gói, hãy chạy lệnh sau:
cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt

* Lưu ý: Hãy đảm bảo tệp ssl-bundle.crt được lưu trong tệp etc/ssl.

cài đặt chứng chỉ trên nginx
Hướng dẫn cài đặt chứng chỉ SSL lên Nginx 9

Bước 2: Tiến hành chỉnh sửa tệp cấu hình Nginx

Thao tác tiếp theo để cài đặt chứng chỉ SSL trong Nginx là định cấu hình khối máy chủ Nginx cho server của bạn. Trong trường hợp không biết vị trí của tệp, hãy chạy lệnh dưới đây:

sudo find nginx.conf

Khi đã tìm thấy, hãy mở tệp để thực hiện các thay đổi cần thiết.

Cách đơn giản nhất để thiết lập cấu hình là sao chép module máy chủ gốc, dán vào bên dưới và chỉnh sửa nội dung. 

  • Bắt đầu bằng cách chỉ định máy chỉ sẽ nghe cổng 443: listen443;
  • Đảm bảo khối máy chủ bao gồm dòng: ssl on;
  • Xác định đường dẫn của chứng chỉ SSL: ssl_certificate /etc/ssl/ssl-bundle.crt;
  • Chỉ định thư mục chưa khóa chứng chỉ SSL: /path/to/your_private.key;

Tệp cấu hình sẽ có hình thức trông giống như tệp dưới đây:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/ssl-bundle.crt;

ssl_certificate_key /path/to/your_private.key;

root /path/to/webroot;

server_name your_domain.com;

}

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /var/www/;

root  /home/www/public_html/your.domain.com/public/;

index index.html;

}

}

Sau khi hoàn tất, bạn hãy lưu và thoát tập tin.

Bước 3: Khởi động lại Nginx server

Để các thay đổi cấu hình có thể diễn ra, người dùng cần khởi động lại máy chủ Nginx của mình. Để làm như vậy, bạn hãy chạy lệnh sau:

sudo systemctl restart nginx

Bước 4: Xác minh chứng chỉ SSL

Cách tốt nhất để kiểm tra xem bạn đã cài đặt chứng chỉ SSL thành công trên Nginx hay chưa là kết nối server với trình duyệt. Để thực hiện, hãy mở trình duyệt cần chọn, điều hướng đến miền bằng giao thức HTTPS: https://your.domain.com

Bạn sẽ thấy ổ khóa bị khóa xác minh rằng chứng chỉ SSL hiện đã được thiết lập trên máy chủ của bạn, như hình dưới đây: 

xác minh cài đặt chứng chỉ ssl
Hướng dẫn cài đặt chứng chỉ SSL lên Nginx 10

Vấn nạn hack website hiện rất phổ biến và trở thành mối đe dọa đối với mọi doanh nghiệp trên nền tảng trực tuyến. Việc bảo vệ máy chủ bằng cách cài đặt chứng chỉ SSL là cách chắc chắn nhất để giảm thiểu rủi ro. 

Dù lý do cài đặt chứng chỉ SSL là gì thì đó vẫn là một động thái tích cực. Ngay cả Google cũng khuyến khích chủ sở hữu website cài đặt chứng chỉ này cho trang của mình. Trong trường hợp hướng dẫn trên đây không thể thực hiện được với bạn, hãy liên hệ ngay với kỹ thuật viên của chúng tôi qua SĐT: 0777.247.777 để được giải quyết.

Hy vọng rằng hướng dẫn trên đây sẽ giúp bạn có thể cài đặt chứng chỉ SSL trên Nginx và đảm bảo tính bảo mật cho website của bạn cũng như việc duyệt web an toàn của khách truy cập. Nếu có bất kỳ vấn đề gì trong quá trình thực hiện, hoặc cần được tư vấn chi tiết hơn về cách cài đặt SSL trên các nền tảng server, vui lòng kết nối với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024.9999.7777 để gặp gỡ các chuyên gia với nhiều năm kinh nghiệm của chúng tôi.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận