airhost.vn
Corporal
- Tham gia
- 10/05/2017
- Bài viết
- 120
- Được Like
- 62
Chào các bạn, mình xin hướng dẫn cách cài đặt chứng chỉ Comodo SSL trên máy chủ chạy Nginx như sau:
Bước 1: Sau khi tạo mua dịch vụ SSL tạo 123HOST, kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho các bạn lúc này các bạn sẽ nhận được 3 file để tiến hành cài đặt SSL lên hosting. 3 file lần lượt là:
PRIVATE KEY – CERTIFICATE – CA
+ File PRIVATE KEY: các bạn có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).
+ File CERTIFICATE và CA: 2 file này các bạn có thể truy cập vào trang quản lý dịch vụ: client.123host.vn
Tải 2 file Cert và CA về
+ Vậy lúc này các bạn sẽ có 3 file cần thiết để cài đăt SSL.
Với Apache hay Nginx đều có cùng một chuẩn là _X509 nên bước tiếp theo chúng ta cũng làm tương tự là gộp 2 file certifecate.crt và ca.crt lại
Bước 2: Điều chỉnh file conf của site
Thay đổi port và chỉ đường dẫn đến thư mục chứa file 123host.cer và privatekey.key
Bước 3: Khởi chạy lại dịch vụ Nginx
service nginx restart
Cám ơn các bạn đã xem bài hướng dẫn và mong các bạn sẽ ủng hộ cho Airhost nhé!
PRIVATE KEY – CERTIFICATE – CA
+ File PRIVATE KEY: các bạn có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).
+ File CERTIFICATE và CA: 2 file này các bạn có thể truy cập vào trang quản lý dịch vụ: client.123host.vn
Với Apache hay Nginx đều có cùng một chuẩn là _X509 nên bước tiếp theo chúng ta cũng làm tương tự là gộp 2 file certifecate.crt và ca.crt lại
Bước 2: Điều chỉnh file conf của site
Thay đổi port và chỉ đường dẫn đến thư mục chứa file 123host.cer và privatekey.key
server {
listen 443 http2 ssl;
server_name www.123host.asia 123host.asia;
ssl on;
ssl_certificate /etc/ssl/123host.crt;
ssl_certificate_key /etc/ssl/private/privatekey.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384HE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHAHE-RSA-AES256-SHA256HE-RSA-AES128-SHA256HE-RSA-AES256-SHAHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHAES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;
ssl_stapling on;
Bước 3: Khởi chạy lại dịch vụ Nginx
service nginx restart
Cám ơn các bạn đã xem bài hướng dẫn và mong các bạn sẽ ủng hộ cho Airhost nhé!
Bài viết liên quan
Bài viết mới