CẤU HÌNH CHỨNG CHỈ SSL CỦA LET’S ENCRYPT CHO NGINX, APACHE
Ở các bài hướng dẫn trước mình đã hướng dẫn các bạn cài đặt certbot script để tạo ssl file của let’s encrypt và tạo ssl file trên Ubuntu và CentOS, hôm nay mình sẽ viết bổ sung thêm phần cấu hình chứng chỉ ssl của let’s encrypt cho Nginx, Apache, cho những bạn nào chỉ tạo ssl file mà không dùng cấu hình tự động của Certbot Script.
CẤU HÌNH CHỨNG CHỈ SSL CỦA LET’S ENCRYPT CHO NGINX
Đối với web server Nginx thì các bạn tìm đến file virtualhost của domain muốn cấu hình ssl file, mở file lên bằng công cụ nano hoặc vim, sau đó cấu hình thêm như sau (các dòng cần thêm là các dòng có set tag #add). Các bạn chú ý là khi mà người dùng truy cập website từ trình duyệt thì họ luôn luôn truy cập bằng http cho nên là minh phải cấu hình rewrite http-> https cho nó luôn, ở đoạn code bên dưới mình gọp chung 2 vhost http và https vào 1 file cho dễ quản lý à. toàn bộ traffic đi vào từ vhost http đều được rewrite sang https vhost hết.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
server { listen 69.69.69.69:80; server_name www.wikivps.net wikivps.net; rewrite ^ https://wikivps.net$request_uri permanent; # rewrite } server { error_log /home/logs/nginx/error_wikivps.net error; listen 210.211.121.68:443 ssl http2; server_name wikivps.net www.wikivps.net; ### config SSL ssl on; # add ssl_certificate /etc/letsencrypt/live/wikivps.net/fullchain.pem; # add ssl_certificate_key /etc/letsencrypt/live/wikivps.net/privkey.pem; # add ###### END of CONFIG SSL ###################### ... các config riêng website của bạn ... } |
Đường dẫn /etc/letsencrypt/live/yourdomain.com/*.pem là đường dẫn mặt của let’s encrypt lưu các file ssl khi nó được tạo, sau khi cấu hình xong restart lại nginx service và check lại site nhé, nên lên kế hoạch cẩn thận để setup ssl bởi vì nếu có tí sự cố sẽ dẫn tới downtime cho website của bạn.
CẤU HÌNH CHỨNG CHỈ SSL CỦA LET’S ENCRYPT CHO APACHE
Tương tự như Nginx, các bạn mở file vhost của domain muốn cấu hình ssl file let’s encrypt bằng vim hoặc nano, sau đó thêm các dòng sau vào (những dòng mà mình có để note #add).
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
## Bạn mở file vhost apache của domain mà bạn muốn cấu hình ssl lên. <VirtualHost 69.69.69.69:8443> ServerName wikivps.net ServerAlias www.wikivps.net SSLEngine on # add SSLCertificateFile /etc/letsencrypt/live/wikivps.net/cert.pem # add SSLCertificateKeyFile /etc/letsencrypt/live/wikivps.net/privkey.pem # add SSLCertificateChainFile /etc/letsencrypt/live/wikivps.net/chain.pem # add ... các cấu hình riêng website của bạn ... </VirtualHost> |
Đối với apache thì các bạn cấu hình rewrite từ http -> https trong htaccess file nha, đoạn code htaccess dưới đây có tác dụng redirect traffic của domain wikivps.net từ http -> https, nếu các bạn cấu hình cho website mình thì nhớ đổi lại tên domain nha.
|
1 2 3 4 |
RewriteEngine On RewriteCond %{HTTP_HOST} ^wikivps\.net [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.wikivps.net/$1 [R,L] |
Hy vọng với bài viết này các bạn có thể cấu hình chứng chỉ ssl của let’s encrypt cho Nginx, Apache thành công nha, ở bài viết tiếp theo mình sẽ hướng dẫn các bạn cấu hình tự động renew ssl let’s encrypt bởi vì let’s encrypt sẽ hết hạn trong vòng 3 tháng nếu bạn không gia hạn tiếp website sẽ bị lỗi.
Nếu các bạn thấy bài viết có ích, thì ủng hộ mình bằng cách like và share nhé. Cảm ơn các bạn, trong quá trình cài đặt có gặp trở ngại gì thì pm thẳng mình để nhờ hổ trợ nha
- Skype/Telegram : goonux / @goonux
- Fanpage : https://www.facebook.com/wikivps.net/
- Email : info@wikivps.net
