nginx-ssl-config-1

Từ A-Z về NGINX SSL config: 6 Bước sử dụng HTTPS với NGINX

Tuesday April 30th, 2024 Blog, Tin tức

NGINX SSL config - hay cấu hình SSL với NGINX - chỉ mất vài phút; mọi thứ bạn cần làm là lưu chứng chỉ SSL và các tập tin khóa trên máy chủ, sau đó chỉnh sửa tập tin NGINX conf để kích hoạt chứng chỉ. Cụ thể ra sao, hãy cùng Z.com tìm hiểu trong bài viết dưới đây.

Dịch vụ SSL Sertigo với nhiều ưu điểm vượt trội

  • Bảo vệ website trước hacker
  • Tạo sự an tâm, tin tưởng của người dùng khi truy cập
  • Chrome chỉ hiển thị ngay với website có https
  • Nâng cao thứ hạng tìm kiếm website

ĐĂNG KÝ NGAY

NGINX SSL config là gì?

NGINX SSL config là cách cấu hình máy chủ web NGINX để hỗ trợ SSL (Secure Sockets Layer) hoặc TLS (Transport Layer Security). SSL/TLS là giao thức bảo mật dùng để bảo vệ dữ liệu truyền qua internet giữa máy khách và máy chủ. NGINX SSL config bao gồm các tùy chọn để kích hoạt và cấu hình chứng chỉ SSL/TLS, cũng như các cài đặt bảo mật và quyền truy cập.

Một số tùy chọn cấu hình SSL phổ biến trên NGINX bao gồm:

- `ssl_certificate`: Đường dẫn đến tập tin chứa chứng chỉ SSL cho máy chủ.

- `ssl_certificate_key`: Đường dẫn đến tập tin chứa khóa riêng tư (private key) tương ứng với chứng chỉ SSL.

- `ssl_protocols`: Các phiên bản của giao thức SSL/TLS được hỗ trợ.

- `ssl_ciphers`: Các thuật toán mã hóa được sử dụng để bảo vệ dữ liệu truyền qua kết nối SSL/TLS.

- `ssl_prefer_server_ciphers`: Cho phép máy chủ ưu tiên sử dụng thuật toán mã hóa mà nó hỗ trợ như được đề xuất bởi máy khách.

Bằng cách cấu hình SSL trên NGINX, bạn có thể tăng cường bảo mật cho các trang web hoặc ứng dụng web của mình bằng cách mã hóa dữ liệu được truyền đi và đảm bảo tính toàn vẹn của thông tin.

Tại sao cần NGINX SSL config

Cấu hình SSL trên NGINX (NGINX SSL config) là cần thiết để bảo vệ thông tin truyền tải qua mạng internet giữa máy khách và máy chủ. Dưới đây là một số lý do quan trọng để sử dụng SSL config trên NGINX:

- Bảo mật dữ liệu: SSL/TLS cung cấp một lớp bảo vệ bổ sung cho thông tin được truyền qua mạng bằng cách mã hóa dữ liệu. Sử dụng SSL config trên NGINX giúp bảo vệ dữ liệu của bạn khỏi việc bị đánh cắp hoặc sửa đổi bởi bên thứ ba.

- Tuân thủ quy định và luật pháp: Nhiều quy định và luật pháp yêu cầu việc bảo vệ thông tin cá nhân của người dùng trên internet. Sử dụng SSL config giúp bạn tuân thủ các quy định này, giảm thiểu rủi ro pháp lý và tiềm ẩn các hậu quả pháp lý có thể xảy ra.

- SEO: Các công cụ tìm kiếm như Google ưu tiên các trang web sử dụng SSL trong kết quả tìm kiếm của họ. Việc cấu hình SSL config trên NGINX có thể giúp cải thiện vị trí của trang web của bạn trong các kết quả tìm kiếm.

- Tăng cường uy tín thương hiệu: Một trang web hoặc ứng dụng web được bảo vệ bởi SSL config thể hiện sự chuyên nghiệp và quan tâm đến bảo mật của tổ chức. Điều này có thể tăng cường uy tín thương hiệu và giúp thu hút và giữ chân khách hàng.

Với những lợi ích trên, việc sử dụng SSL config trên NGINX không chỉ là một yếu tố cần thiết mà còn là một quyết định thông minh để bảo vệ thông tin và tăng cường uy tín của trang web hoặc ứng dụng của bạn.

Các bước NGINX SSL config

Chuẩn bị chứng chỉ SSL

Bước đầu tiên khi thực hiện NGINX SSL config là chuẩn bị sẵn chứng chỉ SSL.

Thông thường, sau khi mua chứng chỉ SSL, bạn cần tải các tập tin chứng chỉ về máy tính. Chúng thường bao gồm 2 tập tin có phần mở rộng là cer (hoặc crt) và key, cho phép bạn thiết lập HTTPS với máy chủ NGINX. Chúng ta sẽ đổi tên hai tập tin này thành ssl_certificate.crtssl_certificate.key.

Lưu chứng chỉ SSL lên máy chủ

Upload cả hai tập tin ssl_certificate.crtssl_certificate.key lên máy chủ đã cài NGINX. Trong ví dụ này, NGINX được cài tại /etc/nginx, và các tập tin SSL sẽ được lưu vào thư mục /etc/nginx/certs. Do đó, đường dẫn đầy đủ của các tập tin SSL là /etc/nginx/certs/ssl_certificate.crt /etc/ngĩn/certs/ssl_certificate.key.

NGINX SSL config 2

Chỉnh sửa tập tin NGINX conf

Bước tiếp theo là chỉnh sửa tập tin NGINX conf để tạo một block máy chủ HTTPS và đưa các tập tin chứng chỉ SSL vào block máy chủ mới. Để đảm bảo URL tiêu chuẩn, mọi URL phi tiêu chuẩn sẽ được redirect đến URL tiêu chuẩn. URL tiêu chuẩn sẽ là https://www.vi-du.com. Các URL phi tiêu chuẩn như https://vi-du.com, http://www.vi-du.com, http://vi-du.com, đều sẽ được redirect đến https://www.vi-du.com. Mọi URL nêu trên đều được xử lý bởi máy chủ web chạy ở cổng 3000.

NGINX SSL config 3

Tạo block máy chủ mới

Block máy chủ dưới đây đã hỗ trợ HTTPS. Nó chấp nhận URL https://www.vi-du.com và forward nó đến máy chủ web ở cổng 3000.

NGINX SSL config 4

Thêm chứng chỉ SSL vào block máy chủ mới

Máy chủ cần có chứng chỉ SSL cài đặt sẵn để sử dụng SSL. Chúng ta đã hoàn tất bước này ở trên. Hãy nhớ rằng đường dẫn đến tập tin crtkey cần khớp với vị tris mà bạn đã lưu chúng trên ổ cứng.

NGINX SSL config 5

Redirect mọi URL đến https://www

Như đã đề cập ở trên, chúng ta sẽ redirect mọi URL phi tiêu chuẩn đến URL tiêu chuẩn, tức là https://www.vi-du.com.

Redirect mọi URL không SSL đến https://www.vi-du.com.

NGINX SSL config 6

Redirect https://vi-du.com đến https://www.vi-du.com.

NGINX SSL config 7

Sau khi thay đổi xong, tập tin NGINX conf sẽ có nội dung như sau:

server {

listen 80 default_server;

listen [::]:80 default_server;

return 301 https://$host$request_uri;

}

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name example.com;

ssl_certificate /etc/nginx/certs/ssl_certificate.crt;

ssl_certificate_key /etc/nginx/certs/ssl_certificate.key;

return 301 https://www.example.com$request_uri;

}

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name www.example.com;

ssl_certificate /etc/nginx/certs/ssl_certificate.crt;

ssl_certificate_key /etc/nginx/certs/ssl_certificate.key;

location / {

proxy_pass http://127.0.0.1:3000/;

}

}

Khởi động lại NGINX

Như vậy, chúng ta đã hoàn tất mọi bước cần thiết trong việc NGINX SSL config. Cuối cùng, bạn phải khởi động lại máy chủ NGINX để các thay đổi có hiệu lực bằng câu lệnh: sudo systemctl restart nginx.

Chúc các bạn thành công!

Dịch vụ SSL Sertigo với nhiều ưu điểm vượt trội

  • Bảo vệ website trước hacker
  • Tạo sự an tâm, tin tưởng của người dùng khi truy cập
  • Chrome chỉ hiển thị ngay với website có https
  • Nâng cao thứ hạng tìm kiếm website

ĐĂNG KÝ NGAY

Bài liên quan

Recommended Articles for you

  • Đăng ký tên miền info vn ở đâu? Hướng dẫn đăng ký từ A-Z

    Đăng ký tên miền info vn ở đâu? Hướng dẫn đăng ký từ A-Z

    Blog, Tin tức Monday May 20th, 2024
  • OneDrive là gì? Vài mẹo cần biết khi sử dụng Microsoft OneDrive

    OneDrive là gì? Vài mẹo cần biết khi sử dụng Microsoft OneDrive

    Blog, Tin tức Monday May 20th, 2024

Do not have missed that article?

  • Đăng ký tên miền info vn ở đâu? Hướng dẫn đăng ký từ A-Z

    Đăng ký tên miền info vn ở đâu? Hướng dẫn đăng ký từ A-Z

    Blog, Tin tức Monday May 20th, 2024
  • OneDrive là gì? Vài mẹo cần biết khi sử dụng Microsoft OneDrive

    OneDrive là gì? Vài mẹo cần biết khi sử dụng Microsoft OneDrive

    Blog, Tin tức Monday May 20th, 2024
  • Vì sao nên dùng tên miền Pro VN? Hướng dẫn đăng ký tên miền Pro VN từ A-Z

    Vì sao nên dùng tên miền Pro VN? Hướng dẫn đăng ký tên miền Pro VN từ A-Z

    Blog, Tin tức Sunday May 19th, 2024
  • DNS Look up (tra cứu DNS) là một quá trình chuyển đổi tên miền (domain name) dễ nhớ thành địa chỉ IP (Internet Protocol) khó nhớ, giống như việc tra cứu danh bạ điện thoại để tìm số điện thoại của một người quen. Vậy DNS Look up có ý nghĩa như thế nào với DNS, hãy cùng Z.com chúng tôi tìm hiểu ngay nhé! Xem thêm: DNS là gì? Từ A-Z về DNS Google, DNS Server, DNS VNPT DNS Look up DNS là gì? DNS Look up là gì? DNS là viết tắt của Domain Name System, hay còn gọi là Hệ thống phân giải tên miền. Đây là một hệ thống phân cấp và phân tán giúp chuyển đổi tên miền dễ nhớ thành địa chỉ IP phức tạp mà máy tính có thể hiểu và sử dụng để truy cập website. DNS hoạt động như thế nào? Hệ thống DNS hoạt động thông qua các bước sau: Bước 1: Truy vấn (Query) Khi bạn nhập tên miền vào trình duyệt web, trình duyệt sẽ gửi một truy vấn DNS đến máy chủ DNS được cấu hình trong cài đặt mạng của bạn hoặc được cung cấp tự động bởi nhà cung cấp dịch vụ internet (ISP). Truy vấn này bao gồm tên miền bạn muốn truy cập. DNS hoạt động như thế nào? Bước 2: Caching Trước khi gửi truy vấn DNS đến máy chủ DNS, trình duyệt sẽ kiểm tra bộ nhớ cache DNS để xem nó có lưu trữ bản ghi DNS cho tên miền đó hay không. Bộ nhớ cache DNS là nơi lưu trữ tạm thời các bản ghi DNS đã được tra cứu trước đây để tăng tốc độ truy vấn DNS. Nếu bộ nhớ cache DNS có chứa bản ghi DNS cho tên miền: Trình duyệt sẽ sử dụng bản ghi đó để truy cập website mà không cần gửi truy vấn DNS đến máy chủ DNS. Nếu bộ nhớ cache DNS không có bản ghi DNS cho tên miền: Trình duyệt sẽ gửi truy vấn DNS đến máy chủ DNS. Bước 3: Máy chủ DNS chính (DNS root server) Truy vấn DNS đầu tiên được gửi đến máy chủ DNS chính (DNS root server). Máy chủ DNS chính lưu trữ thông tin về máy chủ DNS cấp cao nhất (TLD) cho tên miền được truy vấn. Bước 4: Truy cấn đến máy chủ DNS cấp cao hơn (Top-level Domain server) Tiếp theo, trình duyệt sẽ gửi truy vấn DNS đến máy chủ DNS cấp cao nhất (TLD server) cho tên miền được truy vấn. Máy chủ DNS cấp cao nhất lưu trữ thông tin về máy chủ DNS cụ thể (authoritative DNS server) cho tên miền. Bước 5: Truy vấn Máy chủ DNS cụ thể (Authoritative DNS server) Cuối cùng, trình duyệt sẽ gửi truy vấn DNS đến máy chủ DNS cụ thể (authoritative DNS server) cho tên miền được truy vấn. Máy chủ DNS cụ thể lưu trữ bản ghi DNS chính thức cho tên miền, bao gồm địa chỉ IP của website. DNS hoạt động như thế nào? Bước 6: Truy vấn và phản hồi Khi máy chủ DNS cụ thể nhận được truy vấn DNS, nó sẽ tra cứu bản ghi DNS cho tên miền được truy vấn trong cơ sở dữ liệu của mình. Nếu tìm thấy bản ghi DNS, máy chủ DNS cụ thể sẽ gửi phản hồi DNS cho trình duyệt, bao gồm địa chỉ IP của website. Trình duyệt sẽ sử dụng địa chỉ IP này để kết nối đến máy chủ lưu trữ website và hiển thị nội dung cho bạn. Quá trình này diễn ra rất nhanh chóng, chỉ trong vài mili giây. Nhờ có DNS, bạn không cần phải nhớ địa chỉ IP phức tạp của website mà chỉ cần sử dụng tên miền dễ nhớ. Xem thêm: DNS Domain Check và những lưu ý quan trọng ít người biết Tại sao cần DNS Look up? DNS Lookup (tra cứu DNS) là quá trình chuyển đổi tên miền dễ nhớ thành địa chỉ IP phức tạp mà máy tính có thể hiểu và sử dụng để truy cập website. Sở dĩ cần có DNS Look up vì những lý do sau đây: Máy tính chỉ có thể hiểu và giao tiếp với nhau thông qua địa chỉ IP, một dãy số gồm bốn nhóm, mỗi nhóm từ 0 đến 255 (ví dụ: 142.250.183.142). Con người khó nhớ những dãy số phức tạp này, do đó, tên miền ra đời để thay thế. Tên miền thường ngắn gọn, dễ nhớ và phản ánh nội dung của website (ví dụ: google.com). DNS Lookup đóng vai trò trung gian, "dịch" tên miền thành địa chỉ IP tương ứng, giúp máy tính định vị được website bạn muốn truy cập. Tại sao cần DNS Lookup? Cơ chế hoạt động của DNS Look up Gõ tên miền vào trình duyệt: Khi bạn nhập tên miền vào trình duyệt web (ví dụ: google.com), trình duyệt sẽ không gửi trực tiếp tên miền đến internet. Yêu cầu đến Nameserver: Trình duyệt gửi yêu cầu đến nameserver - máy chủ lưu trữ thông tin ánh xạ giữa tên miền và địa chỉ IP. Tìm kiếm nameserver: Có một hệ thống phân cấp nameserver, trình duyệt sẽ lần lượt truy vấn các nameserver cho đến khi tìm thấy nameserver có thẩm quyền cho tên miền đó. Trả về địa chỉ IP: Nameserver trả về địa chỉ IP tương ứng với tên miền đã yêu cầu. Kết nối đến website: Trình duyệt sử dụng địa chỉ IP để kết nối đến máy chủ của website và hiển thị nội dung cho bạn. DNS Lookup có những tính năng nổi bật nào? Dễ nhớ: Bạn chỉ cần nhớ tên miền thay vì địa chỉ IP phức tạp. Tính linh hoạt: Nếu địa chỉ IP của máy chủ thay đổi, bạn không cần cập nhật lại tên miền vì DNS Lookup sẽ tự động tìm kiếm địa chỉ IP mới. Phân cấp: Hệ thống phân cấp nameserver giúp phân tán lưu trữ thông tin và tăng tính ổn định của DNS. Kết luận DNS Lookup là một hệ thống thiết yếu cho hoạt động của internet. Nhờ có DNS Lookup, việc truy cập website trở nên dễ dàng và thuận tiện hơn cho người dùng. Lưu lại bài viết để biết cách sử dụng DNS Look up đúng cách nhé.

    DNS Look up hoạt động như nào? Có những tính năng gì đáng chú ý?

    Blog, Tin tức Saturday May 18th, 2024

Categories