![Series [CA]: Phần 2 Create SAN Certificate](https://phuongit.com/wp-content/uploads/2024/10/San-Cert.png)
Mở Đầu
Trong bài viết này, chúng ta sẽ tiếp tục hành trình khám phá chuỗi Series [SSL] với Phần 02: Configure SSL Nginx Web Server. Nginx là một trong những web server phổ biến nhất hiện nay nhờ hiệu suất cao và khả năng xử lý hàng loạt kết nối đồng thời. Tuy nhiên, để đảm bảo các kết nối này được bảo mật, việc cấu hình SSL là không thể thiếu.
Trong phần này, chúng ta sẽ đi sâu vào cách cài đặt và cấu hình SSL cho Nginx, giúp mã hóa các giao dịch dữ liệu giữa người dùng và máy chủ. Bài viết sẽ được thực hiện trên môi trường Lab thực tế, giúp bạn nắm vững quy trình từng bước để triển khai SSL một cách hiệu quả trên Nginx Web Server.
Setup & Configure SSL Nginx
Thực hiện theo các bước dưới đây để Configure SSL Nginx
Step 1: Install nginx
yum install epel-release
yum install nginx
systemctl start nginx
systemctl enable nginx
Step 2: Create private folder store ssl and chmod permission
mkdir /etc/ssl/private
chmod 700 /etc/ssl/private
Step 3: Install openssl to creating private key and csr
yum install mod_ssl openssl
Step 4: Creating private key
openssl genrsa -out ca.key 2048
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
Step 5: Creating CSR from private key and issue by AD CA
openssl req -new -key ca.key -out vss.csr
Step 6: Copy to linux web nginx and change to .crt
Step 7: Copy cert and private key to nginx server
cp cp nginx.crt /etc/pki/tls/certs/
cp ca.key /etc/pki/tls/private/
Step 8: Create and open a file called ssl.conf in the /etc/nginx/conf.d directory
vi /etc/nginx/conf.d/ssl.conf
server {
listen 443 http2 ssl;
listen [::]:443 http2 ssl;
server_name 10.10.5.225;
ssl_certificate /etc/ssl/certs/nginx.crt;
ssl_certificate_key /etc/ssl/private/ca.key;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
}
Step 9: Restart nginx
systemctl restart nginx
Step 10: Access to web server
Kết Luận
Vậy là chúng ta đã hoàn thành việc Configure SSL Nginx Web Server trong Phần 02 của chuỗi Series [SSL]. Qua các bước này, bạn đã nắm vững cách thiết lập SSL, giúp mã hóa dữ liệu và đảm bảo an toàn cho các kết nối giữa máy chủ và người dùng.
Cấu hình SSL không chỉ tăng cường bảo mật mà còn xây dựng lòng tin từ phía người truy cập. Trong những phần tiếp theo, chúng ta sẽ tiếp tục khám phá những kiến thức mới về bảo mật website, giúp tối ưu hệ thống web của bạn một cách toàn diện. Đừng quên theo dõi trang để cập nhật những kiến thức mới nhất nhé!