Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 23-11-2012, 02:50 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Hướng dẫn triển khai, cài đặt chứng chỉ số SSL cho máy chủ chạy nginx
Hướng dẫn triển khai, cài đặt chứng chỉ số SSL cho máy chủ chạy nginx

Để triển khai chứng chỉ số SSL cho máy chủ chạy nginx, chúng ta thực hiện theo các bước như sau:


Bước 1: Khởi tạo private key và CSR
  1. Đăng nhập vào máy chủ bằng SSH với quyền root
  2. Tạo thư mục chứa chứng chỉ số bằng lệnh: mkdir /usr/local/ssl/crt2012
  3. Chạy lệnh sau: openssl req -new -newkey rsa:2048 -nodes -keyout /usr/local/ssl/crt2012/private.key -out /usr/local/ssl/crt2012/certreq.csr
  4. Lệnh trên sẽ tạo ra hai file private.key và certreq.csr trong thư mục /usr/local/ssl/crt2012
  5. Khi được yêu cầu nhập thông tin, lưu ý nhập như sau:
  • Country code: Nhập vào VN bằng chữ in hoa
  • State: Nhập vào Ho Chi Minh (hoặc Ha Noi hoặc nơi đặt trụ sở của công ty trong giấy phép kinh doanh)
  • Locality: Nhập tên quận bằng tiếng Anh không dấu, ví dụ District 1
  • Company (hay Organization): Nhập tên tiếng Anh của công ty, giống y như trong giấy phép (không dùng tên viết tắt) hoặc tên tiếng Việt không dấu
  • Organization Unit: Nhập vào IT Department
  • Common name: Nhập vào tên miền dùng chứng chỉ số, ví dụ secure.company.com.vn
Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.
Bước 2: Đăng ký chứng chỉ số
  1. Gửi tập tin CSR (certreq.csr) vừa khởi tạo cho Derasoft để tiến hành đăng ký. Lưu ý không gửi file private.key cho chúng tôi.
  2. Phối hợp với chúng tôi để hoàn tất quá trình xác thực thông tin

Bước 3: Cài đặt chứng chỉ số
  1. Sau khi hoàn tất quá trình xác thực, chứng chỉ số sẽ được gửi cho quý khách.
  2. Tải tập tin certificate.crt này lên server và chép vào thư mục /usr/local/ssl/crt2012
  3. Đăng nhập vào máy chủ bằng SSH với quyền root
  4. Mở tập tin cấu hình virtual host, tìm đoạn cấu hình cho website và điều chỉnh như sau:
server {
listen 443;
ssl on;
ssl_certificate /usr/local/ssl/crt2012/certificate.crt;
ssl_certificate_key /usr/local/ssl/crt2012/private.key;
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}
  • Restart lại nginx.
  • Mở port 443 trên Firewall.

Bước 4: Backup chứng chỉ số
  • Bạn cần copy cả thư mục /usr/local/ssl/crt2012 ra CD để lưu trữ.


----- Added 23-11-2012 at 02:50 PM -----






Tự động chuyển HTTP sang HTTPS trên Apache

Kiểm tra trong thư mục Web root xem đã có file .htaccess chưa? Nếu chưa có thì tạo ra file này, sau đó thêm đoạn sau vào trong file:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Last edited by hoctinhoc; 23-11-2012 at 02:50 PM.. Lý do: Hệ thống tự động gộp 2 bài viết liền nhau của bạn !
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 03:54 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.