Hướng dẫn Cài đặt Comodo Possitive SSL trên nginx

[airhost.vn]

Chào các bạn, mình xin hướng dẫn cách cài đặt chứng chỉ Comodo SSL trên máy chủ chạy Nginx như sau:

Bước 1: Sau khi tạo mua dịch vụ SSL tạo 123HOST, kỹ thuật sẽ tiến hành kích hoạt dịch vụ SSL cho các bạn lúc này các bạn sẽ nhận được 3 file để tiến hành cài đặt SSL lên hosting. 3 file lần lượt là:

PRIVATE KEY – CERTIFICATE – CA

+ File PRIVATE KEY: các bạn có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).

+ File CERTIFICATE và CA: 2 file này các bạn có thể truy cập vào trang quản lý dịch vụ: client.123host.vn

Tải 2 file Cert và CA về

+ Vậy lúc này các bạn sẽ có 3 file cần thiết để cài đăt SSL.

Với Apache hay Nginx đều có cùng một chuẩn là _X509 nên bước tiếp theo chúng ta cũng làm tương tự là gộp 2 file certifecate.crt và ca.crt lại

Bước 2: Điều chỉnh file conf của site

Thay đổi port và chỉ đường dẫn đến thư mục chứa file 123host.cer và privatekey.key

server {
listen 443 http2 ssl;
server_name www.123host.asia 123host.asia;
ssl on;
ssl_certificate /etc/ssl/123host.crt;
ssl_certificate_key /etc/ssl/private/privatekey.key;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384HE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHAHE-RSA-AES256-SHA256HE-RSA-AES128-SHA256HE-RSA-AES256-SHAHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHAES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”;

ssl_stapling on;

Bước 3: Khởi chạy lại dịch vụ Nginx

service nginx restart

Cám ơn các bạn đã xem bài hướng dẫn và mong các bạn sẽ ủng hộ cho Airhost nhé!