Phần 3: Subdomain và Bảo Mật HTTPS – Tăng Cường Chuyên Nghiệp Cho Website

1. Giới thiệu

Trong Phần 3 này, chúng ta sẽ nâng cao chất lượng website của bạn qua việc quản lý subdomain và cài đặt HTTPS. Sau khi thành công trong việc trỏ tên miền về IP công cộng ở Phần 2, đã đến lúc tối ưu hóa và mở rộng nền tảng của bạn.

Bạn sẽ học được:

1. Cách quản lý nhiều subdomain trên một VPS, giúp bạn triển khai nhiều ứng dụng dưới một tên miền. (Ví dụ: mail.google.com, maps.google.com,…)
2. Cách cài đặt HTTPS (SSL/TLS) để mã hóa kết nối, tăng tính bảo mật và tạo độ tin cậy cho người dùng.

Phần này sẽ cung cấp cho bạn những công cụ và kiến thức cần thiết để mở rộng khả năng của website một cách đơn giản và hiệu quả. Hãy bắt đầu ngay để nâng cấp website của bạn lên một tầm cao mới! 🚀

2. Quản Lý Subdomain Trên VPS

2.1 Tại Sao Cần Quản Lý Subdomain?

Quản lý subdomain trên VPS mang lại nhiều lợi ích quan trọng, đặc biệt khi bạn muốn triển khai nhiều dịch vụ khác nhau. Một số lý do chính gồm:

2.1.1 Phân Tách Chức Năng Rõ Ràng:

Subdomain giúp tổ chức các chức năng của website một cách logic.

Ví dụ:

• blog.example.com cho blog chia sẻ kiến thức.
• shop.example.com cho cửa hàng trực tuyến.
• admin.example.com cho bảng quản trị.

2.2 Thêm Subdomain Vào Tệp Cấu Hình Nginx

1. Tạo Thư Mục Gốc Cho Tên Miền
   Sử dụng lệnh:

   Copy

   sudo mkdir -p /var/www/your_domain/html

2. Phân Quyền Sở Hữu Thư Mục
   Thay đổi quyền sở hữu thư mục:

   Copy

   sudo chown -R $USER:$USER /var/www/your_domain/html

3. Thiết Lập Quyền Truy Cập
   Đặt quyền truy cập thư mục:

   Copy

   sudo chmod -R 755 /var/www/your_domain/html

4. Tạo File index.html

   Copy

   sudo nano /var/www/your_domain/html/index.html

   Nhập nội dung sau:

   Copy

   <html>
       <head>
           <title>Chào mừng đến với your_domain!</title>
       </head>
       <body>
           <h1>Xin chào từ your_domain</h1>
       </body>
   </html>

   Lưu và thoát với Ctrl+X → Y → Enter.

5. Cấu Hình Server Cho Subdomain
   Tạo file cấu hình trong thư mục sites-available:

   Copy

   sudo nano /etc/nginx/sites-available/your_domain

6. Thêm Cấu Hình Nginx
   Nhập nội dung sau, thay thế your_domain bằng subdomain của bạn:

   Copy

   server {
           listen 80;
           listen [::]:80;
           root /var/www/your_domain/html;
           index index.html;
           server_name your_domain;
           location / {
                   try_files $uri $uri/ =404;
           }
   }

7. Kích Hoạt Cấu Hình
   Tạo liên kết tượng trưng từ sites-available sang sites-enabled:

   Copy

   sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

8. Vấn Đề Hash Bucket Trong Nginx
   Nếu gặp phải lỗi server_names_hash_bucket_size, mở tệp cấu hình chính:

   Copy

   sudo nano /etc/nginx/nginx.conf

   Tìm dòng server_names_hash_bucket_size và điều chỉnh kích thước:

   Copy

   server_names_hash_bucket_size 64;

   Lưu và thoát.

9. Kiểm Tra Cấu Hình Nginx
   Thực hiện kiểm tra:

   Copy

   sudo nginx -t

10. Khởi Động Lại Nginx
    Khởi động lại dịch vụ:

sudo systemctl restart nginx

Kiểm tra http://yourdomain để xem kết quả.

3. Cài Đặt HTTPS (SSL/TLS)

3.1 Mở Cổng 443

Mở cổng để cho phép lưu lượng HTTPS:

sudo ufw allow 443

3.2 Kiểm Tra Tường Lửa

Kiểm tra trạng thái tường lửa:

sudo ufw status

3.3 SSL/TLS Là Gì?

SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức bảo mật dữ liệu trên internet.

1. Bảo mật thông tin: Mã hóa dữ liệu trao đổi.
2. Xác thực: Đảm bảo bạn đang giao tiếp với website chính xác.
3. Toàn vẹn dữ liệu: Bảo vệ dữ liệu khỏi bị sửa đổi.

3.4 Sử Dụng Cloudflare Để Lấy Chứng Chỉ SSL

Cloudflare cung cấp chứng chỉ SSL miễn phí cho tên miền. Sau đây là các bước:

1. Đăng ký tài khoản tại Cloudflare.
2. Nhập tên miền của bạn.
3. Chọn bản Free.
4. Cài đặt các bản DNS tương tự như trong phần 2.
5. Bật tùy chọn sử dụng HTTPS.

3.5 Kiểm Tra Chứng Chỉ SSL

Truy cập tên miền của bạn với HTTPS. Nếu có biểu tượng ổ khóa, chứng chỉ SSL đã được cài đặt thành công.

Kết Luận

Trong chuỗi bài viết này, chúng ta đã thực hiện:

1. Thiết lập và vận hành môi trường localhost với Nginx trên Ubuntu.
2. Triển khai tên miền ra ngoài Internet với IP công cộng.
3. Quản lý subdomain và cài đặt HTTPS, nâng cao bảo mật và tính chuyên nghiệp cho website của bạn.

Bạn đã hoàn thành việc thiết lập một web server cơ bản nhưng hiệu quả, sẵn sàng phục vụ cho dự án cá nhân hoặc doanh nghiệp của mình.

Nguồn Tham Khảo

• DigitalOcean
• Cloudflare
• F8 Học Lập Trình Để Đi Làm

Cảm ơn các nguồn tài liệu đã giúp mình hoàn thiện nội dung của bài viết này.

Lời Cảm Ơn

Cảm ơn bạn đã theo dõi và thực hành cùng mình! Hy vọng các hướng dẫn này đã mang đến giá trị cho bạn trong hành trình quản trị hệ thống và triển khai web.

Nếu bạn có câu hỏi, hãy để lại bình luận – mình rất vui được hỗ trợ. Chúc bạn thành công! 🎉

Hẹn Gặp Lại Ở Series Tiếp Theo

Series mới về "Triển Khai Mô Hình AI Lên Web" sẽ ra mắt vào ngày 26/12/2024. Hãy theo dõi để không bỏ lỡ bất kỳ bài viết nào nhé! 🎉

source: viblo