Trước khi cài đặt SSL cho Nginx, vHost sẽ hướng dẫn bạn cách cài đặt webserver Nginx trên VPS để thay thế cho Apache mặc định.
Nội Dung
Bước 1: Đăng nhập vào VPS.
Bước 2: Sử dụng các lệnh sau để tiến hành setup Nginx.
yum update –yMặc định vps sẽ được cài đặt Apache.
yum remove httpd –yhoặc sử dụng lệnh sau để stop và không cho phép Apache tự khởi động lại.
/etc/init.d/httpd stop && chkconfig httpd offwget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm && rpm -ivh epel-release-6-8.noarch.rpmyum install nginx –y/etc/init.d/nginx start && chkconfig nginx onTại bước này vHost sẽ hướng dẫn tạo virtualhost trên VPS chạy Centos 6×64.
- Tạo thư mục chứa web: tùy ý đường dẫn source web của bạn.
mkdir -p /etc/nginx/vhost/nginx.vhost.vn/public_htmlmkdir /etc/nginx/vhost/nginx.vhost.vn/logsmkdir -p /var/log/nginx/nginx.vhost.vnchown -R nginx. /etc/nginx/vhost/nginx.vhost.vn/chown -R nginx. /var/log/nginx/Cấu hình VirtualHost
mkdir /etc/nginx/sites-availablemkdir /etc/nginx/sites-enabledCấu hình cho các file bên trong sites-enable hoạt động.
Thêm dòng include /etc/nginx/sites-enabled/*; vào file vi /etc/nginx/nginx.conf
Tạo vitual host cho nginx.vhost.vn, thêm các dòng lệnh sau vào file nginx.vhost.vn
vi /etc/nginx/sites-available/nginx.vhost.vnserver {
server_name nginx.vhost.vn;
access_log /etc/nginx/vhost/nginx.vhost.vn/logs/access.log;
error_log /etc/nginx/vhost/nginx.vhost.vn/logs/error.log;
root /etc/nginx/vhost/nginx.vhost.vn/public_html;
location / {
index index.html index.htm index.php;
}
}Kết nối link tới Virtualhost
cd /etc/nginx/sites-enabled/ln -s /etc/nginx/sites-available/nginx.vhost.vnTạo 1 file vi index.html vào đường dẫn cd /etc/nginx/vhost/nginx.vhost.vn/public_html/Như vậy, đã cài đặt hoàn tất NGINX kiểm tra truy cập http://nginx.vhost.vn
Bước 3: Cài đặt SSL cho webserver chạy NGINX
Trước khi cài đặt chứng chỉ SSL, cần phải đăng ký chứng chỉ số với một nhà cung cấp nào đó. Bạn tham khảo dịch vụ SSL hoặc đăng ký miễn phí SSL của vHost tại đây.
Trước tiên, cần tạo CSR cho domain cần chứng thực SSL bằng câu lệnh sau:
openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 
Bắt đầu đăng ký SSL tùy từng nhà cung cấp và cung cấp file csr cho nhà cung cấp đó.
- Khi tiến hành đăng ký bạn sẽ được hỏi file domain.csr vừa được tạo ở bước 2, sao chép tất cả nội dung bên trong file.csr đó và dán vào yêu cầu của nhà cung cấp. Sau đó nhận yêu cầu xác thực qua email dạng @mydomain lúc điền thông tin ở bước 2. Sau khi hoàn tất bạn sẽ nhận được qua mail một file mydomain.crt và một số file khác .crt, Tiến hành upload các file đã nhận được qua mail lên VPS/Server.
vHost đã có sẵn các file SSL nên sẽ demo cho website nginx.vhost.vn
- Tạo các đường dẫn chứa file SSL
- mkdir -p /etc/nginx/conf.d/ssl.crt
- mkdir -p /etc/nginx/conf.d/ssl.key
- Copy các file tương ứng vào từng folder
- cp vhost/vhost.vn.key /etc/nginx/conf.d/ssl.key/
- cp vhost/nginx.crt /etc/nginx/conf.d/ssl.crt/
Đến đây cấu hình cho SSL được hoạt động, thêm vào file nginx.vhost.vn này các dòng sau:
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/conf.d/ssl.crt/nginx.crt;
ssl_certificate_key /etc/nginx/conf.d/ssl.key/vhost.vn.key;
server_name nginx.vhost.vn;
/etc/nginx/vhost/nginx.vhost.vn/logs/access.log;
error_log /etc/nginx/vhost/nginx.vhost.vn/logs/error.log;
root /etc/nginx/vhost/nginx.vhost.vn/public_html;
location / {
index index.html index.htm index.php;
}
}Chạy lệnh sau để restart nginx.
/etc/init.d/nginx restartSau khi xong các bước trên bắt đầu truy cập 2 site sau để kiểm tra việc hoạt động SSL cho Nginx.
Hoặc kiểm tra theo đường dẫn tại đây.
Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.
