Skip to content
  • Đăng nhập
Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA
  • Đăng nhập
  • Khuyến mại
    • Tên miền
          • Đăng ký tên miền
            Miễn phí Email hoặc Hosting 1 năm
          • Bảng giá tên miền
          • Quy trình đăng ký tên miền
          • Gia hạn tên miền
            Duy trì tên miền với mức giá hợp lý
          • Kiểm tra tên miền
          • Thủ tục chuyển nhượng tên miền VN
          • Quy trình xử lý khiếu nại liên quan đến tên miền
    • Hosting
          • NVME Hosting
            Hosting tốc độ nhanh nhất hiện nay
          • Hosting Linux cPanel
            Giảm giá lên đến 40%
          • Hosting Linux DirectAdmin
            Off 15%: Hosting + Domain
          • Hosting WordPress
            Off 20%: Chuyển dịch vụ về BKNS
          • Hosting SEO
          • Hosting Windows
          • Reseller Hosting DirectAdmin
          • Reseller Hosting Cpanel
    • Email
          • Cloud Email Hosting
            Off 20%: Hosting + Domain + Email
          • Cloud Email Server
            Miễn phí SSL, Giảm giá 20%
          • Email Relay
            White list IP
          • Các hỏi đáp về dịch vụ Email
    • Cloud
          • Cloud VPS SSD
            Giảm giá lên tới 90%
          • VPS Giá Rẻ
          • Cloud VPS SEO
            Dành riêng cho SEO với 5 IP
          • Cloud VPS BK Misa
          • E-meeting
          • Cloud VPN
    • Máy chủ
          • Cho thuê máy chủ
            Thuê máy chủ tặng máy chủ
          • Dịch vụ quản trị máy chủ trọn gói
            Yên tâm, an toàn dữ liệu
          • Thuê chỗ đặt máy chủ
            Miễn phí 400W điện
          • Máy chủ cho MMO
            Tương tác tốt nhất với Youtube, FB, Google và MMO
          • Thuê Máy Chủ Riêng
          • Các dịch vụ liên quan tới máy chủ
          • Thuê chỗ đặt máy chủ VDC-VNPT
          • Thuê máy chủ lẻ offline
    • Phần mềm
          • DirectAdmin
          • Softaculous
          • CloudLinux
          • Cpanel/WHM
          • Imunify360
          • Plesk Obsidian
          • vBulletin
          • LiteSpeed
    • Website
    • Chứng chỉ SSL
    • Đại lý
      • Chính sách đại lý
      • Bảng giá đại lý
      • Các hỏi đáp về đại lý
    • Hướng dẫn
      • Hướng dẫn thanh toán
      • Hướng dẫn dịch vụ
      • Hướng dẫn sử dụng trang id.bkns.vn
  • Khuyến mại
Trang chủ » Hướng dẫn cài đặt SSL Nginx đơn giản

Hướng dẫn cài đặt SSL Nginx đơn giản

10/02/2020 11:18 | Lượt xem : 9

Bài viết sau đây, vData sẽ hướng dẫn bạn cài đặt SSL Nginx để bạn tham khảo. Hãy cùng theo dõi ngay nhé.

Cài đặt SSL Nginx
Cài đặt SSL Nginx

Tìm hiểu chung về SSL 

SSL ( tên tiếng anh Secure Sockets Layer) hay còn được gọi là công nghệ bảo mật tiêu chuẩn cho việc cài đặt 1 liên kết được mã hóa giữa máy chủ và máy khách thường là một mail client và máy chủ mail hoặc 1 trình duyệt web và 1 máy chủ web.

SSL đảm bảo mọi dữ liệu được truyền giữa những trình duyệt và máy chủ web an toàn bảo mật tuyệt đối. 

Cài đặt SSL Nginx

Bước 1: Giải nén tập tin đính kèm trong email mà nhà cung cấp SSL gửi đến sau khi chứng thư số được cấp. Bạn có thể truy cập trang quản lý SSL, chọn vào Tải SSL, phiên bản Nginx để nhận tập tin phù hợp với Nginx

Bước 2: Tải tập tin này lên máy chủ: lưu vào trong thư mục lưu private key của bạn

Bước 3: Đăng nhập vào SSH bằng tài khoản root và truy cập đến thư mục vừa tải certificate lên

Bước 4: Trên thư mục /usr/local/ssl/certificate bạn chuyển đổi những tập tin thành tập tin dùng cho Nginx.

Bước 5: Mở file cấu hình của Nginx

Sau đây là cấu hình SSL cho Nginx

server {

    listen 443 ssl http2;

    listen [::]:443 ssl http2;




    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate

    ssl_certificate /path/to/signed_cert_plus_intermediates;

    ssl_certificate_key /path/to/private_key;

    ssl_session_timeout 1d;

    ssl_session_cache shared:SSL:50m;

    ssl_session_tickets off;




    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits

    ssl_dhparam /path/to/dhparam.pem;




    # intermediate configuration. tweak to your needs.

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

    ssl_prefer_server_ciphers on;




    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)

    add_header Strict-Transport-Security max-age=15768000;




    # OCSP Stapling ---

    # fetch OCSP records from URL in ssl_certificate and cache them

    ssl_stapling on;

    ssl_stapling_verify on;




    ## verify chain of trust of OCSP response using Root CA and Intermediate certs

    ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;




    resolver <IP DNS resolver>;




    ....

}

Sau đây là một số giá trị cần thay đổi:

  • resolver: DNS. Ví dụ: resolver 8.8.4.4 8.8.8.8;
  • ssl_trusted_certificate: đường dẫn đến tệp tin mà tập tin này được hợp nhất bởi Root CA và Intermediate Certificates
  • ssl_dhparam: chỉ định một tệp tin với các thông số DH cho mật mã DHE. Sử dụng lệnh sau
openssl dhparam -out /path/to/dhparam.pem 2048

/path/to/dhparam.pem là đường dẫn mà bạn muốn lưu tệp tin.

  • ssl_certificate_key: đường dẫn đến Private key, ở đây là tệp sitecuatui.com.key mà bạn đã tạo ở bước đầu tiên.
  • ssl_certificate: đường dẫn đến tệp tin chứng chỉ. Đối với Nginx, bạn cần hợp nhất 2 tệp tin là sitecuatui_com.crt và sitecuatui_com.ca-bundle thành 1 tệp tin duy nhất. Bạn có thể sử dụng lệnh sau:
cat sitecuatui_com.crt sitecuatui_com.ca-bundle >> sitecuatui_com_new.crt

Bước 6: Lưu lại file cấu hình sau đó bạn thực hiện lại khởi động lại Nginx

Bước 7: Mở port 443 trên Firewall

Vậy là qua bài viết trên đây vData đã hướng dẫn cài đặt SSL Nginx để bạn tham khảo. Hy vọng qua bài viết trên bạn sẽ biết cách để cài đặt. Nếu bạn còn thắc mắc nào liên quan đến bài viết trên thì hãy liên hệ với chúng tôi để được giải đáp nhanh nhất. Đừng quên truy cập website vdata.vn để biết thêm những thông tin hữu ích khác nữa nhé.

>> Tìm hiểu thêm: 

  • [2 bước] Cài đặt SSL Cho Xampp cho Windows nhanh, đơn giản
  • [Hướng dẫn] Tạo chứng chỉ SSL Let’s Encrypt miễn phí cho website
  • Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản
admin

Bài viết liên quan

Cách cài SSL cho Wordpress thủ công

Cài SSL Cho Website Sử Dụng WordPress Với [2 Cách] Đơn Giản

28/04/2020

17

Cài đặt SSL cho website là việc làm vô cùng hữu ích với SEO cũng như doanh nghiệp của bạn. Nếu bạn vẫn chưa biết...
Sự khác nhau giữa chứng thư số và chữ ký số

Chứng thư số là gì? Sự khác nhau giữa chứng thư số và chữ ký số

28/04/2020

19

Chứng thư số là một trong những chứng thư quan trọng và khá quen thuộc đối với những người làm trong ngành kế toán thuế....
Giao thức HTTPS bảo mật thông tin người dùng

HTTPS là gì? Sự khác nhau giữa giao thức HTTP và HTTPS

28/04/2020

19

Trong quá trình truy cập website chắc hẳn bạn cũng thấy một vài website tự động thêm tiền tố https hoặc http. Vậy bạn đã...
Chứng chỉ xác thực mở rộng (Extended Validation SSL)

SSL Certificate là gì? Các loại SSL phổ biến hiện nay

22/04/2020

27

SSL Certificate được sử dụng phổ biến trong lĩnh vực website. Đây cũng là một kiến thức quan trọng mà bất cứ nhà quản trị...
Một số vấn đề xảy ra sau khi đăng ký HTTPS cho website 2

Đăng ký HTTPS cho website như thế nào?

19/03/2020

13

Đăng ký HTTPS cho website có tác dụng gì? Website sẽ bị Google đánh dấu là “Not secure – không an toàn” nếu website của...
Danh mục
  • Các lỗi website
  • Cài đặt SSL
  • Chuẩn bị đăng ký
  • Chứng chỉ SSL
  • Cloud VPS
  • cPanel
  • Dedicate Server
  • DirectAdmin
  • Email
  • Giới thiệu chung
  • Hosting (Linux, Windows)
  • Hosting Linux
  • Hướng dẫn
  • Hướng dẫn thanh toán
  • Imunify360
  • IP
  • Kiến thức chung
  • Phần mềm
  • Plesk 12/Onyx
  • Server
  • Tên miền
  • Thông báo
  • Tin tức
  • Tối ưu web
  • Tuyển dụng
  • VPS Linux
  • VPS Windows
  • WordPress
Xem tất cả bài viết

Về chúng tôi

  • Giới thiệu
  • Thông báo
  • Hướng dẫn
  • Tuyển dụng
  • Liên hệ

Các dịch vụ

  • Đăng ký tên miền
  • Hosting cPanel
  • Dịch vụ Email
  • Thuê VPS Giá Rẻ – Thuê Máy Chủ VPS
  • Thuê chỗ đặt máy chủ
  • Phần mềm
  • SSL & Bảo mật
  • Thiết kế website

Thông tin cần biết

  • Quy trình đăng ký tên miền
  • Chính sách riêng tư
  • Tư vấn chọn Hosting
  • Tư vấn chọn tên miền đẹp
  • Tư vấn Thiết kế website
  • Ý nghĩa phần đuôi tên miền

Câu hỏi thường gặp

  • Câu hỏi thường gặp
  • Các hỏi đáp về dịch vụ tên miền
  • Các hỏi đáp về dịch vụ hosting
  • Các hỏi đáp về dịch vụ Email
  • Các hỏi đáp về dịch vụ máy chủ
  • Hỏi đáp dịch vụ SSL
  • Các hỏi đáp về đại lý

Hướng dẫn sử dụng

  • Hỏi đáp dịch vụ SSL
  • Các hỏi đáp về đại lý
  • Các hỏi đáp về dịch vụ tên miền
  • Các hỏi đáp về dịch vụ máy chủ
  • Các hỏi đáp về dịch vụ hosting
  • Các hỏi đáp về dịch vụ Email
  • Hướng dẫn thanh toán
Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA

Số ĐKKD: 0108987871

Địa chỉ trụ sở: BT2-VT18, Khu nhà ở Xa La, Phường Phúc La, Quận Hà Đông, Thành phố Hà Nội

Chịu trách nhiệm nội dung: Giám đốc Nguyễn Thị Ngân

Copyright © Since 2010 VDATA, All rights reserved

Sử dụng dịch vụ tại VDATA.VN có nghĩa là bạn đồng ý với Quy định sử dụng của chúng tôi.

Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA

CÔNG TY CỔ PHẦN VDATA VIỆT NAM

LocationTầng 5, Tòa nhà 169, Nguyễn Ngọc Vũ, Phường Trung Hòa, Quận Cầu Giấy, TP Hà Nội.

LocationLầu 2 Tòa nhà 1B1 Thành Thái, Cư Xá Đồng Tiến, Phường 14, Quận 10, TP. Hồ Chí Minh.

Phone Tổng đài 24/7: 028.7305.3888

Email Email liên hệ: info@vdata.vn

Email Email phản hồi dịch vụ: info@vdata.vn

Liên hệ với chúng tôi:

Zalo Offcial Account của hệ thống :

Zalo
Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA Nhà cung Cấp Hosting – Tên Miền – Cloud VPS | VDATA
Copyright © 2022 VDATA, All rights reserved
  • Tên miền
    • Đăng ký tên miền
      Miễn phí Email hoặc Hosting 1 năm
    • Bảng giá tên miền
    • Gia hạn tên miền
      Duy trì tên miền với mức giá hợp lý
    • Quy trình đăng ký tên miền
    • Quy trình xử lý khiếu nại liên quan đến tên miền
    • Thủ tục chuyển nhượng tên miền VN
    • Kiểm tra tên miền
  • Hosting
    • NVME Hosting
      Hosting tốc độ nhanh nhất hiện nay
    • Hosting Linux DirectAdmin
      Off 15%: Hosting + Domain
    • Hosting Linux cPanel
      Giảm giá lên đến 40%
    • Hosting WordPress
      Off 20%: Chuyển dịch vụ về BKNS
    • Hosting SEO
    • Hosting Windows
    • Reseller Hosting Cpanel
    • Reseller Hosting DirectAdmin
  • Email
    • Cloud Email Hosting
      Off 20%: Hosting + Domain + Email
    • Email Relay
      White list IP
    • Cloud Email Server
      Miễn phí SSL, Giảm giá 20%
    • Các hỏi đáp về dịch vụ Email
  • Cloud
    • Cloud VPS SEO
      Dành riêng cho SEO với 5 IP
    • Cloud VPS SSD
      Giảm giá lên tới 90%
    • VPS Giá Rẻ
    • Cloud VPS BK Misa
    • E-meeting
    • Cloud VPN
  • Máy chủ
    • Cho thuê máy chủ
      Thuê máy chủ tặng máy chủ
    • Thuê chỗ đặt máy chủ
      Miễn phí 400W điện
    • Dịch vụ quản trị máy chủ trọn gói
      Yên tâm, an toàn dữ liệu
    • Máy chủ cho MMO
      Tương tác tốt nhất với Youtube, FB, Google và MMO
    • Các dịch vụ liên quan tới máy chủ
    • Thuê máy chủ lẻ offline
    • Thuê Máy Chủ Riêng
    • Thuê chỗ đặt máy chủ VDC-VNPT
  • Phần mềm
    • DirectAdmin
    • CloudLinux
    • Plesk Obsidian
    • vBulletin
    • LiteSpeed
    • Softaculous
    • Imunify360
    • Cpanel/WHM
  • Website
  • Chứng chỉ SSL
  • Đại lý
    • Chính sách đại lý
    • Bảng giá đại lý
    • Các hỏi đáp về đại lý
  • Hướng dẫn
    • Hướng dẫn thanh toán
    • Hướng dẫn dịch vụ
    • Hướng dẫn sử dụng trang id.bkns.vn
  • WooCommerce not Found
  • Newsletter
  • Đăng nhập
  • Tên miền
    • Đăng ký tên miền
      Miễn phí Email hoặc Hosting 1 năm
    • Bảng giá tên miền
    • Gia hạn tên miền
      Duy trì tên miền với mức giá hợp lý
    • Quy trình đăng ký tên miền
    • Quy trình xử lý khiếu nại liên quan đến tên miền
    • Thủ tục chuyển nhượng tên miền VN
    • Kiểm tra tên miền
  • Hosting
    • NVME Hosting
      Hosting tốc độ nhanh nhất hiện nay
    • Hosting Linux DirectAdmin
      Off 15%: Hosting + Domain
    • Hosting Linux cPanel
      Giảm giá lên đến 40%
    • Hosting WordPress
      Off 20%: Chuyển dịch vụ về BKNS
    • Hosting SEO
    • Hosting Windows
    • Reseller Hosting Cpanel
    • Reseller Hosting DirectAdmin
  • Email
    • Cloud Email Hosting
      Off 20%: Hosting + Domain + Email
    • Email Relay
      White list IP
    • Cloud Email Server
      Miễn phí SSL, Giảm giá 20%
    • Các hỏi đáp về dịch vụ Email
  • Cloud
    • Cloud VPS SEO
      Dành riêng cho SEO với 5 IP
    • Cloud VPS SSD
      Giảm giá lên tới 90%
    • VPS Giá Rẻ
    • Cloud VPS BK Misa
    • E-meeting
    • Cloud VPN
  • Máy chủ
    • Cho thuê máy chủ
      Thuê máy chủ tặng máy chủ
    • Thuê chỗ đặt máy chủ
      Miễn phí 400W điện
    • Dịch vụ quản trị máy chủ trọn gói
      Yên tâm, an toàn dữ liệu
    • Máy chủ cho MMO
      Tương tác tốt nhất với Youtube, FB, Google và MMO
    • Các dịch vụ liên quan tới máy chủ
    • Thuê máy chủ lẻ offline
    • Thuê Máy Chủ Riêng
    • Thuê chỗ đặt máy chủ VDC-VNPT
  • Phần mềm
    • DirectAdmin
    • CloudLinux
    • Plesk Obsidian
    • vBulletin
    • LiteSpeed
    • Softaculous
    • Imunify360
    • Cpanel/WHM
  • Website
  • Chứng chỉ SSL
  • Đại lý
    • Chính sách đại lý
    • Bảng giá đại lý
    • Các hỏi đáp về đại lý
  • Hướng dẫn
    • Hướng dẫn thanh toán
    • Hướng dẫn dịch vụ
    • Hướng dẫn sử dụng trang id.bkns.vn
  • Messenger Chat Messenger