Cấu hình SSL trên NGINX

0
3215

Cấu hình SSL cho domain: mail.nangtamgroup.vn

Bước 1: Tạo file cấu hình mới

vi /etc/nginx/conf.d/mail.nangtamgroup.vn.conf

Bước 2: Cấu hình khi truy cập HTTP chuyển sang HTTPS

Copy phần cấu hình vào file

server {
	listen 80;
	server_name mail.nangtamgroup.vn;
	return 301 https://$host$request_uri;
}

Bước 3: Cấu hình SSL

Copy và chỉnh sửa phần cấu hình bên dưới vào file và lưu lại.

server {
	listen       443 ssl http2;
	server_name  mail.nangtamgroup.vn;
	root         /opt/nginx-ssl/;
	ssl_certificate "/etc/letsencrypt/live/mail.nangtamgroup.vn/cert.pem";
	ssl_certificate_key "/etc/letsencrypt/live/mail.nangtamgroup.vn/privkey.pem";
	ssl_session_cache shared:SSL:1m;
	ssl_session_timeout  10m;
	ssl_ciphers HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers on;

	location / {
	}

	error_page 404 /404.html;
	location = /40x.html {
	}

	error_page 500 502 503 504 /50x.html;
	location = /50x.html {
	}
 }

Chú ý:

  • ssl_certificate: Đường dẫn chứng chỉ SSL (Public key – *.crt)
  • ssl_certificate_key: Đường dẫn Private Key (.KEY)
    • server_name: Domain sử dụng SSL
    • root: Nơi chứa mã nguồn Website

File cấu hình hoàn chỉnh của mail.nangtamgroup.vn

mail.nangtamgroup.vn.conf
# Redriect HTTP to HTTPS
server {
        listen       80;
		server_name  mail.nangtamgroup.vn;
		return 301 https://$host$request_uri;
}
# Settings for a TLS enabled server.
server {
		listen       443 ssl http2;
		server_name  mail.nangtamgroup.vn;
		root         /opt/nginx-ssl/;
 
		ssl_certificate "/etc/letsencrypt/live/mail.nangtamgroup.vn/cert.pem";
		ssl_certificate_key "/etc/letsencrypt/live/mail.nangtamgroup.vn/privkey.pem";
		ssl_session_cache shared:SSL:1m;
		ssl_session_timeout  10m;
		ssl_ciphers HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers on;
 
		# Load configuration files for the default server block.
		include /etc/nginx/default.d/*.conf;
 
		location / {
		}
 
		error_page 404 /404.html;
		   location = /40x.html {
		}
 
		error_page 500 502 503 504 /50x.html;
		   location = /50x.html {
		}
}

Bước 4: Khởi động lại NGINX

  • Kiểm tra cú pháp trong file cấu hình NGINX
nginx -t

* Khởi động lại NGINX

systemctl restart nginx

Leave a Reply

avatar
  Subscribe  
Notify of