Các dấu hiệu để nhận ra một website an toàn
GeoTrust Anti Malware Scanning


Phòng Kinh Doanh

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0973.907018 (Mr. Thịnh)

028.6268.0624 (Mr. Huy)

028.6268.0615 (Mr.Khanh)

Yahoo! Messenger
Yahoo! Messenger
Yahoo! Messenger
Skype Skype Skype

Quý khách mua số lượng, đối tác cung cấp giải pháp, đối tác triển khai, xin vui lòng gọi trực tiếp để có chính sách ưu đãi đặc biệt:

0903.935506 (Mr. Minh)

Hỗ Trợ Kỹ Thuật

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0903.935506 (Mr. Minh)

Yahoo! Messenger Skype

Hướng dẫn triển khai, cài đặt chứng chỉ số SSL cho máy chủ chạy nginx

Để triển khai chứng chỉ số SSL cho máy chủ chạy nginx, chúng ta thực hiện theo các bước như sau:

Bước 1: Khởi tạo private key và CSR

  1. Đăng nhập vào máy chủ bằng SSH với quyền root
  2. Tạo thư mục chứa chứng chỉ số bằng lệnh: mkdir /usr/local/ssl/crt2012
  3. Chạy lệnh sau: openssl req -new -newkey rsa:2048 -nodes -keyout /usr/local/ssl/crt2012/private.key -out /usr/local/ssl/crt2012/certreq.csr
  4. Lệnh trên sẽ tạo ra hai file private.key và certreq.csr trong thư mục /usr/local/ssl/crt2012
  5. Khi được yêu cầu nhập thông tin, lưu ý nhập như sau:
  • Country code: Nhập vào VN bằng chữ in hoa
  • State: Nhập vào Ho Chi Minh (hoặc Ha Noi hoặc nơi đặt trụ sở của công ty trong giấy phép kinh doanh)
  • Locality: Nhập tên quận bằng tiếng Anh không dấu, ví dụ District 1
  • Company (hay Organization): Nhập tên tiếng Anh của công ty, giống y như trong giấy phép (không dùng tên viết tắt) hoặc tên tiếng Việt không dấu
  • Organization Unit: Nhập vào IT Department
  • Common name: Nhập vào tên miền dùng chứng chỉ số, ví dụ secure.company.com.vn
Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.

 

Bước 2: Đăng ký chứng chỉ số

  1. Gửi tập tin CSR (certreq.csr) vừa khởi tạo cho Derasoft để tiến hành đăng ký. Lưu ý không gửi file private.key cho chúng tôi.
  2. Phối hợp với chúng tôi để hoàn tất quá trình xác thực thông tin

 

Bước 3: Cài đặt chứng chỉ số

  1. Sau khi hoàn tất quá trình xác thực, chứng chỉ số sẽ được gửi cho quý khách.
  2. Tải tập tin certificate.crt này lên server và chép vào thư mục /usr/local/ssl/crt2012
  3. Đăng nhập vào máy chủ bằng SSH với quyền root
  4. Mở tập tin cấu hình virtual host, tìm đoạn cấu hình cho website và điều chỉnh như sau:
server {
 
listen 443;
 
ssl on;
ssl_certificate /usr/local/ssl/crt2012/certificate.crt;
ssl_certificate_key /usr/local/ssl/crt2012/private.key;
 
server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
            root /home/www/public_html/your.domain.com/public/;
            index index.html;
}
 

 

  • Restart lại nginx.
  • Mở port 443 trên Firewall.

 

Bước 4: Backup chứng chỉ số

  • Bạn cần copy cả thư mục /usr/local/ssl/crt2012 ra CD để lưu trữ.
 

Bước 5: Gắn Seal

  • Tùy vào nhà cung cấp sẽ có cách gắn Seal khác nhau. Xin vui lòng liên hệ nhân viên kỹ thuật của chúng tôi để được hướng dẫn chi tiết.