Cấu hình chứng chỉ ssl của let’s encrypt cho Nginx, Apache

0
697

CẤU HÌNH CHỨNG CHỈ SSL CỦA LET’S ENCRYPT CHO NGINX, APACHE

wikivps-setup ssl let's encrypt for apache, nginx
wikivps-setup ssl let’s encrypt for apache, nginx

Ở các bài hướng dẫn trước mình đã hướng dẫn các bạn cài đặt certbot script để tạo ssl file của let’s encrypt và tạo ssl file trên Ubuntu và CentOS, hôm nay mình sẽ viết bổ sung thêm phần cấu hình chứng chỉ ssl của let’s encrypt cho Nginx, Apache, cho những bạn nào chỉ tạo ssl file mà không dùng cấu hình tự động của Certbot Script.

CẤU HÌNH CHỨNG CHỈ SSL CỦA LET’S ENCRYPT CHO NGINX

Đối với web server Nginx thì các bạn tìm đến file virtualhost của domain muốn cấu hình ssl file, mở file lên bằng công cụ nano hoặc vim, sau đó cấu hình thêm như sau (các dòng cần thêm là các dòng có set tag #add). Các bạn chú ý là khi mà người dùng truy cập website từ trình duyệt thì họ luôn luôn truy cập bằng http cho nên là minh phải cấu hình rewrite http-> https cho nó luôn, ở đoạn code bên dưới mình gọp chung 2 vhost http và https vào 1 file cho dễ quản lý à. toàn bộ traffic đi vào từ vhost http đều được rewrite sang https vhost hết.

Đường dẫn /etc/letsencrypt/live/yourdomain.com/*.pem là đường dẫn mặt của let’s encrypt lưu các file ssl khi nó được tạo, sau khi cấu hình xong restart lại nginx service và check lại site nhé, nên lên kế hoạch cẩn thận để setup ssl bởi vì nếu có tí sự cố sẽ dẫn tới downtime cho website của bạn.

CẤU HÌNH CHỨNG CHỈ SSL CỦA LET’S ENCRYPT CHO APACHE

Tương tự như Nginx, các bạn mở file vhost của domain muốn cấu hình ssl file let’s encrypt bằng vim hoặc nano, sau đó thêm các dòng sau vào (những dòng mà mình có để note #add).

Đối với apache thì các bạn cấu hình rewrite từ http -> https trong htaccess file nha, đoạn code htaccess dưới đây có tác dụng redirect traffic của domain wikivps.net từ http -> https, nếu các bạn cấu hình cho website mình thì nhớ đổi lại tên domain nha.

Hy vọng với bài viết này các bạn có thể cấu hình chứng chỉ ssl của let’s encrypt cho Nginx, Apache thành công nha, ở bài viết tiếp theo mình sẽ hướng dẫn các bạn cấu hình tự động renew ssl let’s encrypt bởi vì let’s encrypt sẽ hết hạn trong vòng 3 tháng nếu bạn không gia hạn tiếp website sẽ bị lỗi.

Nếu các bạn thấy bài viết có ích, thì ủng hộ mình bằng cách like và share nhé. Cảm ơn các bạn, trong quá trình cài đặt có gặp trở ngại gì thì pm thẳng mình để nhờ hổ trợ nha

Bình luận qua Facebook

BÌNH LUẬN

Please enter your comment!
Please enter your name here