Bước đầu tiên là tải lên các chứng chỉ và tệp CA Bundle trên máy chủ. Bạn có thể làm điều này thông qua FTP / SFTP / SCP hoặc bất kỳ cách phù hợp nào khác. Đảm bảo bạn đang ở trong thư mục chính của mình (bạn có thể làm việc với bất kỳ ai khác, ngoại trừ các thư mục web):
cd ~
Sau đó tạo hai tệp và đặt mã chứng chỉ và mã CA từ nhà cung cấp chứng chỉ của bạn ở đó:
touch yourdomain.crt
và
touch yourdomain.crt
Các tệp này nên được nối thành một với lệnh này:
cat yourdomain.crt cabundle.crt > yourdomain.combined.crt
Từ đây bạn cần điều hướng đến tập tin VirtualHost file của bạn và thêm một vài dòng ở đó. Đảm bảo sao lưu tệp
cd /etc/nginx/sites-enabled
cp default /home/default.backup
Thay thế port 80 đến 443 bằng port bất kì – Ngoài ra, bạn cần thêm các dòng này vào port 443:
ssl on; ssl_certificate /root/yourdomain.combined.crt; ssl_certificate_key /root/yourdomain.key;.
Sau khi xong bạn cần khởi động lại máy chủ web Nginx để áp dụng các cài đặt:
service nginx restart
Bây giờ bạn sẽ có thể truy cập trang web của mình thông qua giao thức HTTPS.
Tuy nhiên nếu xảy ra lỗi như bên dưới: error:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch trong khi khởi động lại Nginx. Điều này có nghĩa là khóa riêng mà bạn sử dụng không phải là khóa được tạo bằng CSR được sử dụng để kích hoạt chứng chỉ của bạn.
Nếu bạn mất private key, bạn có thể tra cứu bằng lệnh này:
find / -name “*.key”
Leave a Reply