Chào các bạn mình xin hướng dẫn cách cài đặt chứng chỉ Comodo SSL trên máy chủ chạy Nginx như sau:
Bước 1: Sau khi tạo mua dịch vụ SSL tạo 123HOST, kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho Khách hàng lúc này Khách hàng sẽ nhận được 3 file để tiến hành cài đặt SSL lên hosting. 3 file lần lượt là:
PRIVATE KEY – CERTIFICATE – CA
+ File PRIVATE KEY: Khách hàng có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).
+ File CERTIFICATE và CA: 2 file này Khách hàng có thể truy cập vào trang quản lý dịch vụ: client.123host.vn
Tải 2 file Cert và CA về
+ Vậy lúc này Khách hàng sẽ có 3 file cần thiết để cài đăt SSL.
Với Apache hay Nginx đều có cùng một chuẩn là _X509 nên bước tiếp theo chúng ta cũng làm tương tự là gộp 2 file certifecate.crt và ca.crt lại
Bước 2: Điều chỉnh file conf của site
Thay đổi port và chỉ đường dẫn đến thư mục chứa file 123host.cer và privatekey.key
server {
listen 443 http2 ssl;
server_name www.123host.asia 123host.asia;
ssl on;
ssl_certificate /etc/ssl/123host.crt;
ssl_certificate_key /etc/ssl/private/privatekey.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Bước 3: Khởi chạy lại dịch vụ Nginx
service nginx restart
Leave A Comment?