Hướng dẫn cài đặt chứng chỉ SSL trên NGINX mới nhất 2022

Nguồn bài viết: Hướng dẫn cài đặt chứng chỉ SSL trên NGINX mới nhất 2022

Hiện tại, kết nối HTTPS là yêu cầu mặc định của hầu hết các trình duyệt và phần mềm diệt vi rút. Nếu bạn không muốn website hoặc máy chủ của mình bị tụt hạng chỉ vì không cài SSL thì bài viết này sẽ hướng dẫn bạn cài đặt chứng chỉ SSL trên NGINX hoàn toàn miễn phí!

Tìm hiểu cách cài đặt chứng chỉ SSL trên NGINX

Yêu cầu gì khi cài đặt chứng chỉ SSL trên NGINX?

Để có thể cài đặt SSL trên NGINX, bạn cần chuẩn bị đầy đủ các yêu cầu sau:

• Máy chủ của bạn là NGINX hay NGINX plus
• Bạn cần có đầy đủ quyền trên miền mà bạn muốn cài đặt chứng chỉ SSL. Nếu chưa có tên miền, bạn có thể mua ngay tên miền giá rẻ từ thuthuatkiemtien.com!
• Bạn sẽ cần tạo bản ghi DNS liên kết tên miền và địa chỉ IP công cộng của máy chủ.
• Tài khoản có quyền truy cập sudo (tài khoản có đặc quyền quản lý nâng cao)

Đối với phiên bản trả phí, bạn sẽ cần tải xuống các tài liệu sau:

• Chứng chỉ do người xác nhận cấp
• Chứng chỉ trung cấp
• Khóa không công khai / khóa riêng tư

Lợi ích của việc cài đặt SSL trên NGINX là gì?

Nếu bạn còn đang băn khoăn về lợi ích của việc cài đặt SSL, bạn có thể tham khảo những lợi ích sau:

• Được tin cậy hơn bởi các công cụ tìm kiếm, phần mềm chống vi-rút
• Trang web có kết nối HTTPS an toàn hơn
• Trang web của bạn trở nên chuyên nghiệp hơn trong mắt khách truy cập
• Giảm thiểu các vấn đề an ninh mạng cực kỳ khó lường

NGINX là gì?

NGINX là một máy chủ web mã nguồn mở đa năng được phát triển bởi một kỹ sư phần mềm người Nga tên là Igor Sysoev. Máy chủ này có rất nhiều chức năng hay có thể liên kết như: mail proxy, proxy ngược, HTTP cache, load balancer – cân bằng tải…

Hầu hết các phiên bản của NGINX đều miễn phí, nhưng họ cũng phát hành các phiên bản trả phí mang nhãn hiệu NGINX Plus.

Các phiên bản đã phát hành của NGINX bao gồm:

• NGINX 1.11.0 phát hành vào ngày 24 tháng 5 năm 2016.
• NGINX 1.12.0 phát hành vào ngày 12 tháng 4 năm 2017
• NGINX 1.13.0 phát hành vào ngày 25 tháng 4 năm 2017
• NGINX 1.14.0 được phát hành vào ngày 14 tháng 4 năm 2018
• NGINX 1.15.0 được phát hành vào ngày 5 tháng 6 năm 2018

Bạn có thể tìm hiểu thêm thông tin tại trang chủ của họ.

Cài đặt SSL trên NGINX miễn phí với Let’s Encrypt

Với hướng dẫn trong phần này, bạn sẽ không cần tạo chứng chỉ riêng trên trang Let’s Encrypt. Tất cả các thao tác cài đặt sẽ nằm trên giao diện dòng lệnh. Vì vậy, bạn sẽ cần phải có:

• Một tài khoản có quyền sudo để có thể xử lý các tác vụ nâng cao.
• Cơ quan quản lý miền để thực hiện một vài bước thiết lập DNS
• Hệ điều hành của bạn có thể là Ubuntu hoặc các bản phân phối Linux khác.

Trong hướng dẫn này, thuthuatkiemtien.com sử dụng Ubuntu 16.04 và các lệnh trong này sẽ hoạt động tốt nhất cho Ubuntu.

Tải xuống Let’s Encrypt Client

Trước tiên, bạn sẽ cần tải xuống Certbot – Ứng dụng Let’s Encrypt tuần tự với các lệnh sau:

apt-get update
sudo apt-get install certbot
apt-get install python-certbot-nginx

Nếu bạn đang sử dụng Ubuntu 18.04 trở lên để thay thế cho Python 3, hãy sử dụng dòng lệnh sau:

apt-get update
sudo apt-get install certbot
apt-get install python3-certbot-nginx

Quá trình cài đặt sẽ diễn ra từ 30 giây đến 5 phút, bạn có thể kiên nhẫn chờ đợi hoặc đọc tiếp bước tiếp theo.

Cài đặt NGINX

Certbot sẽ tự động cấu hình NGINX để phù hợp nhất với chứng chỉ SSL, certbot tìm kiếm và sửa đổi máy chủ, các khối cấu hình NGINX chứa server_name và tên miền mà bạn đang yêu cầu chứng chỉ SSL. Và bạn sẽ phải làm theo các hướng dẫn sau:

Bước 1: truy cập vào thư mục /etc/nginx/conf.d và đổi thành tên miền của bạn.

Bước 2: chỉ định tên miền với tên máy chủví dụ như sau:

server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name tenmiencuaban.com www.tenmiencuaban.com;
}

Trong đó, 80 là cổng HTTP mặc định.

Bước 3: bạn sẽ cần thực hiện lệnh sau để xác nhận thay đổi và khởi động lại NGINX:

nginx -t && nginx -s reload

Nhận chứng chỉ SSL / TLS

Certbot sẽ tự động thực hiện hầu hết các công việc cấu hình và tự động cấu hình NGINX khi có bất kỳ thay đổi nào. Những gì bạn cần làm là chạy lệnh sau để tự động tạo chứng chỉ SSL:

sudo certbot --nginx -d example.com -d tenmiencuaban.com

Tiếp theo, certbot sẽ hỏi bạn một số câu hỏi như:

• Email để liên hệ khi có sự thay đổi hoặc cập nhật chứng chỉ
• Đồng ý với điều khoản dịch vụ
• Đồng ý thu thập một số dữ liệu hay không

Hầu hết thời gian bạn chỉ cần nhập câu trả lời y đồng ý hoặc n để từ chối.

Sau khi hoàn thành chứng chỉ, NGINX sẽ tự động tải lại để tương thích với các bản cài đặt mới và certbot sẽ gửi cho bạn lời chúc mừng như sau:

Trong đó có dòng chữ “Chứng chỉ của bạn sẽ hết hạn vào 2022-09-11.” cho biết: chứng chỉ của bạn sẽ hết hạn sau 90 ngày và ngày hết hạn là 11/09/2021.

Tôi sẽ xem lại hồ sơ tenmiencuaban.conf để xem cách Certbot thay đổi chúng:

server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name tenmiencuaban.com www.tenmiencuaban.com;
listen 443 SSL; # managed by Certbot
# RSA certificate
SSL_certificate /etc/letsencrypt/live/tenmiencuaban.com/fullchain.pem; # managed by Certbot
SSL_certificate_key /etc/letsencrypt/live/tenmiencuaban.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-SSL-nginx.conf; # managed by Certbot
# Redirect non-https traffic to https
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}

Hãy mã hóa chứng chỉ SSL tự động cài đặt lại

Để tiết kiệm thời gian và công sức cài đặt lại chứng chỉ SSL cứ sau 90 ngày khi chứng chỉ này hết hạn, bạn có thể cài đặt cronjob lặp lại 90 ngày một lần như sau:

Bước 1: mở tập tin crontab:

crontab -e

Bước 2: bạn sẽ cần phải hỏi Certbot chạy mỗi ngày để kiểm tra xem chứng chỉ có hợp lệ hay không bằng cách sử dụng dòng lệnh sau:

0 5 * * * /usr/bin/certbot renew --quiet

Trong đó, khoảng 5 giờ sáng, certbot tự động chạy kiểm tra và thực hiện cập nhật. Lệnh này yêu cầu Certbot không thông báo cho bạn và âm thầm thực hiện cập nhật.

Bước 3: Cuối cùng bạn lưu và đóng tất cả các tệp lần nữa. Chứng chỉ sẽ được cập nhật và tải lại tất cả.

Vậy là xong, bạn vừa cài đặt xong chứng chỉ SSL trên NGINX! Bạn chỉ cần kiểm tra lại xem kết nối của mình đã chuyển từ HTTP sang HTTPS hay chưa! Chúc may mắn!

Câu hỏi thường gặp về cách đặt hàng chứng chỉ SSL trên NGINX

Tôi có nên sử dụng Let’s Encrypt hay không?

Câu trả lời sẽ hoàn toàn phụ thuộc vào bạn. Nếu bạn muốn một chứng chỉ SSL hoàn toàn miễn phí có thể đảm bảo những yếu tố cơ bản nhất, hoặc bạn đang muốn tìm hiểu cách cài đặt SSL, Let’s Encrypt sẽ phù hợp với bạn.

Trường hợp bạn là doanh nghiệp lớn, đặc biệt là những sàn chuyên về thương mại điện tử thì nên tìm đơn vị uy tín và mua chứng chỉ SSL chuyên nghiệp để đạt hiệu quả cao nhất.

Làm thế nào để cài đặt SSL trên IIS 8 / 8.5 / 10?

TSL là gì?

TLS là phiên bản tốt hơn của SSL và TLS đang được sử dụng phổ biến vào thời điểm hiện tại. Tuy nhiên, hầu hết các nhà cung cấp dịch vụ sẽ bán TLS cho bạn dưới tên SSL vì tính phổ biến của từ này.

Làm thế nào để cài đặt SSL cho trang web WordPress trên Amazon Lightsail?

Để cài đặt SSL cho trang web WordPress của bạn trên Amazon Lightsail, vui lòng tham khảo toàn bộ hướng dẫn chính thức từ AWS để có cấu hình chính xác nhất!

Mua chứng chỉ SSL ở đâu?

Bạn có thể mua chứng chỉ SSL an toàn, uy tín với nhà cung cấp thuthuatkiemtien.com. Chúng tôi cam kết mang đến cho bạn dịch vụ tốt nhất, tìm hiểu thêm tại đây.

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

• Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
  VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
• Điện thoại: 0364 333 333
  Tổng đài miễn cước: 1800 6734
• Email: sales@tino.org
• Trang web: www.tino.org

Xem thêm nhiều bài viết về : Kiến Thức Cơ Bản

Bản quyền thuộc: thuthuatkiemtien.com

from thuthuatkiemtien.com https://ift.tt/hVkeM6a
via thuthuatkiemtien.com