Trang chủ » Kiến thức

Hướng dẫn cài đặt chứng chỉ SSL cho website

Chứng chỉ SSL là một trong những tiêu chí xếp hạng SEO quan trọng. Nó giúp website của bạn bảo mật và an toàn hơn đối với người dùng.

Cài đặt và gia hạn chứng chỉ SSL cũng rất đơn giản khi chúng ta sử dụng các dịch vụ của Let’s Encrypt hay CloudFlare.

Đánh giá Let’s Encrypt SSL

Miễn phí 100%

Sử dụng không giới hạn website

Thời hạn chỉ có 3 tháng

Đánh giá CloudFlare SSL

Miễn phí 100%

Thời hạn lên đến 15 năm

Bắt buộc phải sử dụng CDN CloudFlare

Chú ý: Hướng dẫn dưới đây dành cho các bạn đã cài đặt công cụ quản lý VPS HocVPS Script

Các bước cài đặt Let’s Encrypt SSL

Phần 1 – Kích hoạt SSL cho website mới thêm vào VPS

service nginx stop
/opt/letsencrypt/certbot-auto certonly --standalone

Phần 2 – Cấu hình Nginx

Cấu hình cho tên miền phụ được thêm vào qua hocvps

Các bạn copy toàn bộ nội dung cấu hình dưới đây vào một trình trình sửa văn bản bất kì (Ví dụ: Notepad).

Sau đó thực hiện lệnh Ctrl + H để tìm: temiencuaban.com và thay thế bằng tên miền phụ bạn vừa thêm.

server {
	listen 443 ssl;
	server_name www.tenmiencuaban.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/tenmiencuaban.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/tenmiencuaban.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	rewrite ^(.*) https://tenmiencuaban.com$1 permanent;
}
server {
	listen 80;
	server_name tenmiencuaban.com www.tenmiencuaban.com;
	rewrite ^(.*) https://tenmiencuaban.com$1 permanent;
}

server {
	listen 443 ssl;
		
	# access_log off;
	access_log /home/tenmiencuaban.com/logs/access.log;
	# error_log off;
    	error_log /home/tenmiencuaban.com/logs/error.log;
	
    	root /home/tenmiencuaban.com/public_html;
	index index.php index.html index.htm;
    	server_name tenmiencuaban.com;
	
	# SSL
	ssl_certificate /etc/letsencrypt/live/tenmiencuaban.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/tenmiencuaban.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;

        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
        # Enable HSTS
        add_header Strict-Transport-Security "max-age=31536000" always;
 
    	location / {
		try_files $uri $uri/ /index.php?$args;
	}
	
	# Custom configuration
	include /home/tenmiencuaban.com/public_html/*.conf;
 
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/tenmiencuaban.com/public_html$fastcgi_script_name;
    	}
	location /nginx_status {
  		stub_status on;
  		access_log   off;
                allow 127.0.0.1;
                deny all;
	}
	location /php_status {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME  /home/tenmiencuaban.com/public_html$fastcgi_script_name;
		include /etc/nginx/fastcgi_params;
                allow 127.0.0.1;
                deny all;
    	}
	# Disable .htaccess and other hidden files
	location ~ /\.(?!well-known).* {
		deny all;
		access_log off;
		log_not_found off;
	}
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
	location ~* \.(3gp|gif|jpg|jpeg|webp|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
	        gzip_static off;
		add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 1y;
		break;
        }

        location ~* \.(txt|xml|js|css)$ {
	        add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 1y;
		break;
        }
}

Giúp Bạn Làm Marketing Và Kinh Doanh Tốt Hơn

Đăng ký ngay hôm nay để nhận những nội dung đầy giá trị trong hộp thư đến của bạn. Một đến hai lần mỗi tháng.

Hoàn toàn miễn phí. Cam kết không spam. Bảo mật thông tin vĩnh viễn.