Cấu hình Vhost, SSl trên Nginx

With Nginx, it is very easy to configure your virtual host to use a secure connection.
Với Nginx, khá dễ dàng cấu hình virtual host để sử dụng HTTPS

Chế độ mặc định

Enabling SSL support for your site is very simple and involves the addition of just a few lines to the virtual host file.
Để bật SSL cho website của bạn thật đơn giản bằng cách bạn chỉ cần thêm vào một vài dòng ở trong Virtualhost file.

Mở virutal host file:

sudo nano /etc/nginx/sites-available/bantron.vn

Ví dụ file virutal host của tôi sẽ được cấu hình như sau:

server {

listen 80;
server_name http://www.bantron.vn;
rewrite ^/(.*) http://www.bantron.vn/$1 permanent;

}

server {

listen 80;
server_name http://www.bantron.vn;

access_log /home/demo/public_html/www.bantron.vn/logs/access.log;
error_log /home/demo/public_html/www.bantron.vn/logs/error.log;

location / {

root /home/demo/public_html/www.bantron.vn/public/;
index index.html;

}

}

Port 443

Để sử dụng HTTPS webserver cần lắng nghe từ cổng 443:
Bạn cần chuyển từ cổng 80 sang cổng 443

server {

listen 80;
server_name http://www.bantron.vn;
rewrite ^/(.*) http://bantron.vn/$1 permanent;

}

server {

listen 80;
server_name bantron.vn;

access_log /home/demo/public_html/bantron.vn/logs/access.log;
error_log /home/demo/public_html/bantron.vn/logs/error.log;

location / {

root /home/demo/public_html/bantron.vn/public/;
index index.html;

}

}

server {

listen 443;
server_name http://www.bantron.vn;
rewrite ^/(.*) http://www.bantron.vn/$1 permanent;

}

server {

listen 443;
server_name http://www.bantron.vn;

access_log /home/demo/public_html/www.bantron.vn/logs/access.log;
error_log /home/demo/public_html/www.bantron.vn/logs/error.log;

location / {

root /home/demo/public_html/www.bantron.vn/public/;
index index.html;

}

}

Bạn đã xong bước 1

Certificate Location

Tiếp theo, bạn cần chỉ rõ đường dẫn của các file certificate. Như vậy bạn cần thêm những dòng sau vào trong virtualhost:

ssl on;
ssl_certificate /etc/ssl/certs/myssl.crt;
ssl_certificate_key /etc/ssl/private/myssl.key;

Sau khi thêm:

server {

listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/myssl.crt;
ssl_certificate_key /etc/ssl/private/myssl.key;

server_name http://www.bantron.vn;
....
}

Khởi động lại Nginx:

sudo /etc/init.d/nginx restart

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: