NGINX SSL config - hay cấu hình SSL với NGINX - chỉ mất vài phút; mọi thứ bạn cần làm là lưu chứng chỉ SSL và các tập tin khóa trên máy chủ, sau đó chỉnh sửa tập tin NGINX conf để kích hoạt chứng chỉ. Cụ thể ra sao, hãy cùng Z.com tìm hiểu trong bài viết dưới đây.
NGINX SSL config là gì?
NGINX SSL config là cách cấu hình máy chủ web NGINX để hỗ trợ SSL (Secure Sockets Layer) hoặc TLS (Transport Layer Security). SSL/TLS là giao thức bảo mật dùng để bảo vệ dữ liệu truyền qua internet giữa máy khách và máy chủ. NGINX SSL config bao gồm các tùy chọn để kích hoạt và cấu hình chứng chỉ SSL/TLS, cũng như các cài đặt bảo mật và quyền truy cập.
Một số tùy chọn cấu hình SSL phổ biến trên NGINX bao gồm:
- `ssl_certificate`: Đường dẫn đến tập tin chứa chứng chỉ SSL cho máy chủ.
- `ssl_certificate_key`: Đường dẫn đến tập tin chứa khóa riêng tư (private key) tương ứng với chứng chỉ SSL.
- `ssl_protocols`: Các phiên bản của giao thức SSL/TLS được hỗ trợ.
- `ssl_ciphers`: Các thuật toán mã hóa được sử dụng để bảo vệ dữ liệu truyền qua kết nối SSL/TLS.
- `ssl_prefer_server_ciphers`: Cho phép máy chủ ưu tiên sử dụng thuật toán mã hóa mà nó hỗ trợ như được đề xuất bởi máy khách.
Bằng cách cấu hình SSL trên NGINX, bạn có thể tăng cường bảo mật cho các trang web hoặc ứng dụng web của mình bằng cách mã hóa dữ liệu được truyền đi và đảm bảo tính toàn vẹn của thông tin.
Tại sao cần NGINX SSL config
Cấu hình SSL trên NGINX (NGINX SSL config) là cần thiết để bảo vệ thông tin truyền tải qua mạng internet giữa máy khách và máy chủ. Dưới đây là một số lý do quan trọng để sử dụng SSL config trên NGINX:
- Bảo mật dữ liệu: SSL/TLS cung cấp một lớp bảo vệ bổ sung cho thông tin được truyền qua mạng bằng cách mã hóa dữ liệu. Sử dụng SSL config trên NGINX giúp bảo vệ dữ liệu của bạn khỏi việc bị đánh cắp hoặc sửa đổi bởi bên thứ ba.
- Tuân thủ quy định và luật pháp: Nhiều quy định và luật pháp yêu cầu việc bảo vệ thông tin cá nhân của người dùng trên internet. Sử dụng SSL config giúp bạn tuân thủ các quy định này, giảm thiểu rủi ro pháp lý và tiềm ẩn các hậu quả pháp lý có thể xảy ra.
- SEO: Các công cụ tìm kiếm như Google ưu tiên các trang web sử dụng SSL trong kết quả tìm kiếm của họ. Việc cấu hình SSL config trên NGINX có thể giúp cải thiện vị trí của trang web của bạn trong các kết quả tìm kiếm.
- Tăng cường uy tín thương hiệu: Một trang web hoặc ứng dụng web được bảo vệ bởi SSL config thể hiện sự chuyên nghiệp và quan tâm đến bảo mật của tổ chức. Điều này có thể tăng cường uy tín thương hiệu và giúp thu hút và giữ chân khách hàng.
Với những lợi ích trên, việc sử dụng SSL config trên NGINX không chỉ là một yếu tố cần thiết mà còn là một quyết định thông minh để bảo vệ thông tin và tăng cường uy tín của trang web hoặc ứng dụng của bạn.
Các bước NGINX SSL config
Chuẩn bị chứng chỉ SSL
Bước đầu tiên khi thực hiện NGINX SSL config là chuẩn bị sẵn chứng chỉ SSL.
Thông thường, sau khi mua chứng chỉ SSL, bạn cần tải các tập tin chứng chỉ về máy tính. Chúng thường bao gồm 2 tập tin có phần mở rộng là cer (hoặc crt) và key, cho phép bạn thiết lập HTTPS với máy chủ NGINX. Chúng ta sẽ đổi tên hai tập tin này thành ssl_certificate.crt và ssl_certificate.key.
Lưu chứng chỉ SSL lên máy chủ
Upload cả hai tập tin ssl_certificate.crt và ssl_certificate.key lên máy chủ đã cài NGINX. Trong ví dụ này, NGINX được cài tại /etc/nginx, và các tập tin SSL sẽ được lưu vào thư mục /etc/nginx/certs. Do đó, đường dẫn đầy đủ của các tập tin SSL là /etc/nginx/certs/ssl_certificate.crt và /etc/ngĩn/certs/ssl_certificate.key.
Chỉnh sửa tập tin NGINX conf
Bước tiếp theo là chỉnh sửa tập tin NGINX conf để tạo một block máy chủ HTTPS và đưa các tập tin chứng chỉ SSL vào block máy chủ mới. Để đảm bảo URL tiêu chuẩn, mọi URL phi tiêu chuẩn sẽ được redirect đến URL tiêu chuẩn. URL tiêu chuẩn sẽ là https://www.vi-du.com. Các URL phi tiêu chuẩn như https://vi-du.com, http://www.vi-du.com, http://vi-du.com, đều sẽ được redirect đến https://www.vi-du.com. Mọi URL nêu trên đều được xử lý bởi máy chủ web chạy ở cổng 3000.
Tạo block máy chủ mới
Block máy chủ dưới đây đã hỗ trợ HTTPS. Nó chấp nhận URL https://www.vi-du.com và forward nó đến máy chủ web ở cổng 3000.
Thêm chứng chỉ SSL vào block máy chủ mới
Máy chủ cần có chứng chỉ SSL cài đặt sẵn để sử dụng SSL. Chúng ta đã hoàn tất bước này ở trên. Hãy nhớ rằng đường dẫn đến tập tin crt và key cần khớp với vị tris mà bạn đã lưu chúng trên ổ cứng.
Redirect mọi URL đến https://www
Như đã đề cập ở trên, chúng ta sẽ redirect mọi URL phi tiêu chuẩn đến URL tiêu chuẩn, tức là https://www.vi-du.com.
Redirect mọi URL không SSL đến https://www.vi-du.com.
Redirect https://vi-du.com đến https://www.vi-du.com.
Sau khi thay đổi xong, tập tin NGINX conf sẽ có nội dung như sau:
server {
listen 80 default_server;
listen [::]:80 default_server;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
ssl_certificate /etc/nginx/certs/ssl_certificate.crt;
ssl_certificate_key /etc/nginx/certs/ssl_certificate.key;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.example.com;
ssl_certificate /etc/nginx/certs/ssl_certificate.crt;
ssl_certificate_key /etc/nginx/certs/ssl_certificate.key;
location / {
proxy_pass http://127.0.0.1:3000/;
}
}
Khởi động lại NGINX
Như vậy, chúng ta đã hoàn tất mọi bước cần thiết trong việc NGINX SSL config. Cuối cùng, bạn phải khởi động lại máy chủ NGINX để các thay đổi có hiệu lực bằng câu lệnh: sudo systemctl restart nginx.
Chúc các bạn thành công!
Bài liên quan
- SSL là gì? Hướng dẫn cài đặt & kiểm tra SSL chi tiết
- Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí
- OpenSSL là gì? Hướng dẫn cách cài đặt OpenSSL trên Windows 10
- Tại sao phải sử dụng SSL?
- SSL cài đặt nhanh chóng và miễn phí chỉ 1 click
- Hướng dẫn cài đặt ssl trên cpanel
- Hướng dẫn cài đặt SSL Let's Encrypt miễn phí trên Kusanagi
- Hướng dẫn cài đặt SSL miễn phí với Let's Encrypt trên dịch vụ Cloud tại Z.com
- Hướng dẫn cài đặt tính năng SSL Manager
- Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí