Giới Thiệu
Chứng chỉ SSL là một phần quan trọng trong việc bảo vệ thông tin trên internet. Chúng không chỉ giúp bảo mật dữ liệu giữa máy chủ và người dùng mà còn tạo sự tin tưởng cho khách hàng khi họ truy cập vào website. Bài viết này sẽ hướng dẫn bạn cách cài đặt chứng chỉ SSL Comodo PositiveSSL trên WebServer Nginx chạy trên máy ảo Linux.
1. Chuẩn Bị
Trước khi bắt đầu, bạn cần đảm bảo rằng có đầy đủ các điều kiện sau:
- Chứng chỉ SSL Comodo: Bạn đã mua chứng chỉ SSL Comodo, chẳng hạn như PositiveSSL từ nhà cung cấp Vietnix.
- Máy Ảo VPS: Bạn đã mua máy ảo VPS và cài đặt Ubuntu (phiên bản 18, 20 hoặc 22). Có thể tham khảo dịch vụ VPS từ nhà cung cấp như thuevpsgiare.
- Tên Miền: Bạn đã đăng ký tên miền và trỏ về IP của máy chủ (ví dụ: thuanhm.com tại Vietnix).
2. Xử Lý File .CRT Từ Nhà Cung Cấp
Sau khi mua chứng chỉ SSL, bạn sẽ nhận được một email chứa file zip, trong đó có các file chứng chỉ (.crt) sau:
- Chứng chỉ gốc (Root CA): AAACertificateServices.crt
- Chứng chỉ trung gian (Intermediate CA): USERTrustRSAAAACA.crt
- Chứng chỉ trung gian (Intermediate CA): SectigoRSADomainValidationSecureServerCA.crt
- Chứng chỉ PositiveSSL cho tên miền: thuanhm_com.crt
Các file chứng chỉ này cần được kết hợp thành một chuỗi chứng chỉ (certificate chain) với thứ tự sau:
- thuanhm_com.crt
- SectigoRSADomainValidationSecureServerCA.crt
- USERTrustRSAAAACA.crt
- AAACertificateServices.crt
Bạn nên tạo một file mới có tên domain.crt và sao chép nội dung của các file này vào đó.
3. Tải Và Lưu File .KEY Từ Nhà Cung Cấp
Nhà cung cấp Vietnix sẽ tạo một file .key cho bạn. Bạn chỉ cần tải file này về và lưu vào thư mục ssl, cùng với file domain.crt mà bạn đã tạo ở bước trước. Đổi tên file này thành domain.key để tiện quản lý.
4. Kết Nối SSH Đến Máy Ảo Linux Bằng Visual Studio Code
Mở Visual Studio Code (VSCode) trên máy tính Windows và cài đặt extension Remote - SSH. Sau khi cài xong, bạn có thể kết nối tới máy ảo Linux:
bash
ssh tài_khoản@ipNhập mật khẩu máy chủ khi được yêu cầu để hoàn tất kết nối. Bạn sẽ thấy IP máy ảo ở góc trái dưới cùng.
5. Cài Đặt Nginx
Sau khi kết nối, bạn mở cửa sổ terminal và thực hiện các lệnh sau để cài đặt Nginx:
bash
sudo apt update
sudo apt install nginxTiến hành khởi động và kiểm tra trạng thái của Nginx:
bash
systemctl start nginx
systemctl status nginxBạn có thể kiểm tra thành quả bằng cách mở trình duyệt Chrome và gõ địa chỉ IP của máy chủ hoặc tên miền tương ứng.
6. Mở Thư Mục Máy Ảo Bằng VSCode
Sử dụng lệnh cd để quay về thư mục gốc:
bash
cd ..Kiểm tra vị trí đứng thư mục:
bash
pwdMở cây thư mục máy ảo bằng VSCode:
bash
code .Nhập lại mật khẩu root để mở toàn bộ thư mục máy ảo.
7. Cài Đặt Chứng Chỉ SSL Comodo PositiveSSL
Chứng chỉ SSL sẽ được cấu hình trong thư mục /etc/nginx. Tại đây, bạn cần tạo một thư mục ssl trong /usr và copy các file thường mục domain.crt và domain.key vào thư mục này.
Tiến hành tạo file cấu hình Nginx với tên miền của bạn trong thư mục /etc/nginx/sites-enabled. Sau đó reload Nginx bằng lệnh:
bash
systemctl reload nginxKiểm Tra Thành Quả
Truy cập vào https://tên_miền để xem thông tin chứng chỉ đã được cài đặt đúng cách. Nếu gặp lỗi khi sử dụng lệnh systemctl reload nginx, hãy kiểm tra log tại /var/log/nginx/error.log.
Cảm ơn bạn đã theo dõi bài viết! Hy vọng hướng dẫn này sẽ giúp ích cho bạn trong việc cài đặt chứng chỉ SSL cho website của mình.
source: viblo
