Hướng dẫn cài đặt SSL trên WebinolyCaiSSL.comJune 30, 2022Cài đặt SSL Lưu ý: Để cài đặt và cấp phát chứng chỉ SSL. Bắt buộc tên miền cài SSL phải được trỏ về IP máy chủ VPS Bước 1: SSH vào VPS đã cài script này Bước 2: Cài đặt SSL trên Webinoly Ở đây tôi sẽ viết với 2 trường hợp là yêu cầu SSL Let’s Encrypt và Import SSL có sẵn lên. 1. Cài đặt SSL Let’s Encrypt trên Webinoly Với Webinoly việc cài đặt Let’s Encrypt cực kỳ dễ dàng với duy nhất một lệnh. Bạn hãy sử dụng lệnh bên dưới và thay tên miền của tôi bằng tên miền website của bạn vào. site caissl.com -ssl=on Khi hiện dòng thông báo Congratulations thì chứng chỉ SSL của bạn đã được cấp phát hoàn tất. Lưu ý: Nếu như bạn truy cập website không được bạn hãy restart lại nginx và kiểm tra lại. 2. Cài đặt chứng chỉ SSL có sẵn lên Webinoly Bước 1: Chuẩn bị file chứng chỉ SSL Sau khi đăng ký SSL, xác minh và được cấp phát SSL bạn sẽ có 3 file như bên dưới. Đây là 3 file cần thiết là liên kết với nhau. Certificate: *.crtPrivate Key: *.keyCACertificate *.crt Bước 2: Mở file vhost và Bạn hãy mở file /etc/nginx/sites-available/domain lên. Ở đây bạn sẽ thấy các file có đuôi *.pem. Đây là các file mà bạn sẽ nhập chứng chỉ của mình vào. File bao gồm crt và CAcrt: /etc/letsencrypt/live/my-domain/fullchain.pem;File chứa privkey: /etc/letsencrypt/live/my-domain/privkey.pem;File chứa CAcrt: /etc/letsencrypt/live/my-domain/chain.pem; Bước 3: Cấu hình chứng chỉ SSL Bây giờ bạn hãy xoá hết tất cả nội dung trong các file *.pem và thay thế bằng chứng chỉ ssl riêng của bạn vào nhé. fullchain.pem: File này sẽ bao gồm certificate.crt và ca_bundle.crt nhập chung lại thành một filechain.pem: File này bạn sẽ nhập nội dung file ca_bundle.crt vàoprivkey.pem: file này bạn sẽ nhập nội dung của file private.key vào nhé. Sau khi đã nhập vào thành công bạn hãy test file nginx sẽ có lỗi không nhé. Nếu không có lỗi bạn hãy khởi động lại dịch vụ nginx để áp dụng. Kiểm tra nginx root@cloudserver:~# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful root@cloudserver:~# Khởi động lại NGINX service nginx restart Chúc bạn thực hiện thành công.