Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Quản trị Webserver Apache, Php, SSL (http://quantrinet.com/forum/forumdisplay.php?f=104)
-   -   Hướng dẫn triển khai, cài đặt chứng chỉ số SSL cho máy chủ chạy nginx (http://quantrinet.com/forum/showthread.php?t=9365)

hoctinhoc 23-11-2012 02:50 PM
Hướng dẫn triển khai, cài đặt chứng chỉ số SSL cho máy chủ chạy nginx
 
Hướng dẫn triển khai, cài đặt chứng chỉ số SSL cho máy chủ chạy nginx

Để triển khai chứng chỉ số SSL cho máy chủ chạy nginx, chúng ta thực hiện theo các bước như sau:


Bước 1: Khởi tạo private key và CSR
  1. Đăng nhập vào máy chủ bằng SSH với quyền root
  2. Tạo thư mục chứa chứng chỉ số bằng lệnh: mkdir /usr/local/ssl/crt2012
  3. Chạy lệnh sau: openssl req -new -newkey rsa:2048 -nodes -keyout /usr/local/ssl/crt2012/private.key -out /usr/local/ssl/crt2012/certreq.csr
  4. Lệnh trên sẽ tạo ra hai file private.key và certreq.csr trong thư mục /usr/local/ssl/crt2012
  5. Khi được yêu cầu nhập thông tin, lưu ý nhập như sau:
  • Country code: Nhập vào VN bằng chữ in hoa
  • State: Nhập vào Ho Chi Minh (hoặc Ha Noi hoặc nơi đặt trụ sở của công ty trong giấy phép kinh doanh)
  • Locality: Nhập tên quận bằng tiếng Anh không dấu, ví dụ District 1
  • Company (hay Organization): Nhập tên tiếng Anh của công ty, giống y như trong giấy phép (không dùng tên viết tắt) hoặc tên tiếng Việt không dấu
  • Organization Unit: Nhập vào IT Department
  • Common name: Nhập vào tên miền dùng chứng chỉ số, ví dụ secure.company.com.vn
Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.
Bước 2: Đăng ký chứng chỉ số
  1. Gửi tập tin CSR (certreq.csr) vừa khởi tạo cho Derasoft để tiến hành đăng ký. Lưu ý không gửi file private.key cho chúng tôi.
  2. Phối hợp với chúng tôi để hoàn tất quá trình xác thực thông tin

Bước 3: Cài đặt chứng chỉ số
  1. Sau khi hoàn tất quá trình xác thực, chứng chỉ số sẽ được gửi cho quý khách.
  2. Tải tập tin certificate.crt này lên server và chép vào thư mục /usr/local/ssl/crt2012
  3. Đăng nhập vào máy chủ bằng SSH với quyền root
  4. Mở tập tin cấu hình virtual host, tìm đoạn cấu hình cho website và điều chỉnh như sau:
server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/crt2012/certificate.crt;
ssl_certificate_key /usr/local/ssl/crt2012/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
  • Restart lại nginx.
  • Mở port 443 trên Firewall.

Bước 4: Backup chứng chỉ số
  • Bạn cần copy cả thư mục /usr/local/ssl/crt2012 ra CD để lưu trữ.

:battay:
----- Added 23-11-2012 at 02:50 PM -----






Tự động chuyển HTTP sang HTTPS trên Apache

Kiểm tra trong thư mục Web root xem đã có file .htaccess chưa? Nếu chưa có thì tạo ra file này, sau đó thêm đoạn sau vào trong file:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


Bây giờ là 01:24 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.