Thứ Năm, 24 tháng 3, 2022

Hướng dẫn cài đặt ssl GlobalSign cho Nginx

 

Hướng dẫn cài đặt ssl GlobalSign cho Nginx

Trong bài viết này mình chia sẻ cách cài chứng chỉ SSL cho Nginx từ nhà cung cấp SSL GlobalSign

1. Đăng nhập tài khoản

Đường dẫn đăng nhập: https://www.globalsign.com/ssl-login.htm

Tìm kiếm chứng thư số : Chọn Search Order History> Gõ tên domain muốn tìm hoặc chọn Search.

Để cấp phát lại chứng thư số cho 01 server khác: Chọn Edit  > Reissue> Paste CSR (Cần chọn edit order được cấp gần nhất hoặc nhìn tại Tab ORDER STATUS có dòng Certificate Issued để chọn)

Ấn complete để tạo chứng thư số, Sẽ xuất hiện 01 order mới khi search order history. Cán bộ quản trị đợi 5-10 phút, order này sẽ có status là Issue Completed

Chọn Search Order HistorySearch> ấn vào Số hiệu order (Số hiệu order sẽ thay đổi khi thực hiện cấp lại chứng thư  số)

Sau khi ấn vô số hiệu order sẽ mở ra 01 Tab mới của trình duyệt hoặc gửi qua mail bạn đăng kí. Tìm kiếm đoạn Certificate(Pem Format)

Copy toàn bộ nội dung của Certificate, bắt đầu bằng —–BEGIN CERTIFICATE—– và kết thúc bằng—–END CERTIFICATE—–  ra 01 file notepad dạng .txt.

Sau khi đã copy nội dung và save file .txt. Đổi đuôi file từ .txt thành .cer hoặc .crt hoặc .pem (Đây là file định dạng X509 để cài đặt).

2 Cài đặt lên server Nginx.

Thông thường sẽ sử dụng 02 file:

– File intermediate, tương tứng với gói sản phẩm đăng ký sử dụng sẽ có file intermediate tương ứng. Bạn có thể download các file intermediate tại đây

AlphaSSL Intermediate Certificate

DomainSSL Intermediate Certificate

OrganizationSSL Intermediate Certificate

ExtendedSSL Intermediate Certificate

Thứ tự cài đặt sẽ là file bạn lưu ở trên trước, sau đó sẽ đến intermediate.crt ở trên và cuối cùng là RootCA.crt

Ví dụ:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Edit NGINX Configuration File

Thêm cấu hình mẫu như sau:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/ssl-bundle.crt;

ssl_certificate_key /etc/ssl/ssl-tutorials.key;

server_name ssl-tutorials.com;

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /var/www/;

index index.html;

}

}

Khởi động lại Nginx

sudo systemctl restart nginx

3. Cách xem chứng chỉ SSL là AlphaSSL Intermediate, OrganizationSSL Intermediate

OV: Organization Validation 

Tương tự với AlphaSSL Intermediate

Không có nhận xét nào:

Đăng nhận xét