Cấu hình SSL cho domain: mail.nangtamgroup.vn
Bước 1: Tạo file cấu hình mới
vi /etc/nginx/conf.d/mail.nangtamgroup.vn.conf
Bước 2: Cấu hình khi truy cập HTTP chuyển sang HTTPS
Copy phần cấu hình vào file
server {
listen 80;
server_name mail.nangtamgroup.vn;
return 301 https://$host$request_uri;
}
Bước 3: Cấu hình SSL
Copy và chỉnh sửa phần cấu hình bên dưới vào file và lưu lại.
server {
listen 443 ssl http2;
server_name mail.nangtamgroup.vn;
root /opt/nginx-ssl/;
ssl_certificate "/etc/letsencrypt/live/mail.nangtamgroup.vn/cert.pem";
ssl_certificate_key "/etc/letsencrypt/live/mail.nangtamgroup.vn/privkey.pem";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
Chú ý:
-
ssl_certificate: Đường dẫn chứng chỉ SSL (Public key – *.crt) -
ssl_certificate_key: Đường dẫn Private Key (.KEY)-
server_name: Domain sử dụng SSL -
root: Nơi chứa mã nguồn Website
-
File cấu hình hoàn chỉnh của mail.nangtamgroup.vn
- mail.nangtamgroup.vn.conf
-
# Redriect HTTP to HTTPS server { listen 80; server_name mail.nangtamgroup.vn; return 301 https://$host$request_uri; } # Settings for a TLS enabled server. server { listen 443 ssl http2; server_name mail.nangtamgroup.vn; root /opt/nginx-ssl/; ssl_certificate "/etc/letsencrypt/live/mail.nangtamgroup.vn/cert.pem"; ssl_certificate_key "/etc/letsencrypt/live/mail.nangtamgroup.vn/privkey.pem"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
Bước 4: Khởi động lại NGINX
-
Kiểm tra cú pháp trong file cấu hình NGINX
nginx -t
* Khởi động lại NGINX
systemctl restart nginx
Leave a Reply