Với VPS sử dụng VPSSIM, bạn có thể cài đặt SSL cho website rất đơn giản. Nhưng nếu VPS của bạn không sử dụng VPSSIM để cài đặt và quản lý, chúng ta sẽ thực hiện theo hướng dẫn dưới đây để setup SSL cho website của mình.
SSL là gì ?
SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Theo: Mắt bão
Trong thời gian vừa qua, khi google có động thái ủng hộ thiết lập SSL cho website bằng tuyên bố có thể trong tương lai các trang website có SSL sẽ được ưu tiên hơn trong kết quả tìm kiếm. Chính vì vậy SSL đã tạo lên cơn sốt trong thời gian vừa qua.
Xem thêm:
- Hướng dẫn cài đặt chứng chỉ SSL cho website bằng chức năng “Cài đặt SSL (https)” của VPSSIM
- Hướng dẫn đăng ký SSL của bên thứ 3 cho website trên VPS dùng VPSSIM
Bài viết được thực hiện trên VPS sử dụng Nginx là webserver.
Giả sử ta cần đăng ký SSL cho abc.com
Mục Lục Nội Dung
Tạo Folder Chứa Certificate
sudo mkdir /etc/nginx/ssl/abc.com
trước khi thực hiện bước tiếp theo, ta cần di chuyển tới thư mục này:
cd /etc/nginx/ssl/abc.com
Tạo Server Key và Certificate Signing Request
openssl req -nodes -newkey rsa:2048 -keyout abc.com.key -out abc.com.csr
Trong quá trình thực hiện bước trên, bạn sẽ cần điền thông tin. Bạn chú ý điền tương tự như hướng dẫn dưới:
Tất cả điền tiếng việt không có dấu nhé !
Country Name (2 letter code) [AU]:VI State or Province Name (full name) [Some-State]:Ha Noi Locality Name (eg, city) []:HN Organization Name (eg, company) [Internet Widgits Pty Ltd]: Tên công ty quản lý abc.com Organizational Unit Name (eg, section) []: Không điền gì Common Name (e.g. server FQDN or YOUR name) []:abc.com Email Address []:email quản lý domain
và
A challenge password : Không điền gì (enter) An optional company name : Khong dien gi (Enter)
Sau khi thực hiện xong bước này, ta sẽ tiếp tục
Xóa Passphrase
sudo cp abc.com.key abc.com.key.org sudo openssl rsa -in abc.com.key.org -out abc.com.key
Sign SSL Certificate
Ta sẽ đăng ký SSL cho abc.com trong thời gian 1 năm
openssl x509 -req -days 365 -in abc.com.csr -signkey abc.com.key -out abc.com.crt
sau khi hoàn thành, ta thoát ra bằng command:
cd
Cài đặt Certificate cho website
Sau khi thực hiện xong tất cả các bước trên, ta sẽ tiến hành cài đặt Certificate cho website. Lưu ý, đây chỉ cài đặt Certificate của chính VPS nên khi truy cập vào website, bạn cần phải xác nhận mới truy cập được. nếu muốn không phải xác nhận, bạn cần đăng ký SSL của bên thứ 3 như comodo, geotrust… . Cách đăng ký và config mình sẽ hướng dẫn trong bài sau.
Bây giờ ta sẽ edit file vhost của domain.
Bạn sử dụng lệnh
vi /etc/nginx/conf.d/abc.com.conf
hoặc dùng filezilla , sau đó dùng trình soạn thảo như gedit, notepad… để edit.
server {
listen 80;
server_name abc.com www.abc.com;
return 301 https://abc.com$request_uri;
}
server {
listen 443;
server_name abc.com;
ssl on;
ssl_certificate /etc/nginx/ssl/abc.com/abc.com.crt;
ssl_certificate_key /etc/nginx/ssl/abc.com/abc.com.key;
[..]
}Sau đó bạn save lại và khởi động lại Nginx để thay đổi có hiệu lực.
Lúc này bạn truy cập vào website sẽ thấy website đã có ssl.
Như vậy là chúng ta đã hoàn thành cài đặt SSL (https) cho website chạy trên VPS sử dụng nginx làm webserver.
Tuy nhiên, bạn cần đăng ký SSL của bên thứ 3 cho website khi chúng ta chính thức sử dụng SSL cho website.
Xem thêm:
Chúc bạn thành công.
