
Lưu ý: Để cài đặt và cấp phát chứng chỉ SSL. Bắt buộc tên miền cài SSL phải được trỏ về IP máy chủ VPS
Bước 1: SSH vào VPS đã cài script này
Bước 2: Cài đặt SSL trên Webinoly
Ở đây tôi sẽ viết với 2 trường hợp là yêu cầu SSL Let’s Encrypt và Import SSL có sẵn lên.
1. Cài đặt SSL Let’s Encrypt trên Webinoly
Với Webinoly việc cài đặt Let’s Encrypt cực kỳ dễ dàng với duy nhất một lệnh. Bạn hãy sử dụng lệnh bên dưới và thay tên miền của tôi bằng tên miền website của bạn vào.
site caissl.com -ssl=on
Khi hiện dòng thông báo Congratulations thì chứng chỉ SSL của bạn đã được cấp phát hoàn tất.

Lưu ý: Nếu như bạn truy cập website không được bạn hãy restart lại nginx và kiểm tra lại.
2. Cài đặt chứng chỉ SSL có sẵn lên Webinoly
Bước 1: Chuẩn bị file chứng chỉ SSL
Sau khi đăng ký SSL, xác minh và được cấp phát SSL bạn sẽ có 3 file như bên dưới. Đây là 3 file cần thiết là liên kết với nhau.
- Certificate: *.crt
- Private Key: *.key
- CACertificate *.crt

Bước 2: Mở file vhost và
Bạn hãy mở file /etc/nginx/sites-available/domain
lên. Ở đây bạn sẽ thấy các file có đuôi *.pem
. Đây là các file mà bạn sẽ nhập chứng chỉ của mình vào.
- File bao gồm crt và CAcrt: /etc/letsencrypt/live/my-domain/fullchain.pem;
- File chứa privkey: /etc/letsencrypt/live/my-domain/privkey.pem;
- File chứa CAcrt: /etc/letsencrypt/live/my-domain/chain.pem;


Bước 3: Cấu hình chứng chỉ SSL
Bây giờ bạn hãy xoá hết tất cả nội dung trong các file *.pem
và thay thế bằng chứng chỉ ssl riêng của bạn vào nhé.
- fullchain.pem: File này sẽ bao gồm
certificate.crt
vàca_bundle.crt
nhập chung lại thành một file - chain.pem: File này bạn sẽ nhập nội dung file
ca_bundle.crt
vào - privkey.pem: file này bạn sẽ nhập nội dung của file private.key vào nhé.
Sau khi đã nhập vào thành công bạn hãy test file nginx sẽ có lỗi không nhé. Nếu không có lỗi bạn hãy khởi động lại dịch vụ nginx để áp dụng.
- Kiểm tra nginx
root@cloudserver:~# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
root@cloudserver:~#
- Khởi động lại NGINX
service nginx restart
Chúc bạn thực hiện thành công.