Cài đặt chứng chỉ SSL Let’s Encrypt cho Nginx trên Ubuntu 16.04

Let’s Encrypt là 1 chứng chỉ SSL miễn phí được tài trợ bởi rất nhiều tên tuổi lớn của làng công nghê trên thế giới như Mozzila, Cisco, OVH, Chrome, Facebook … Trong những năm gần đây, việc Chrome của Google ngày càng gia tăng thị phần web browser trên thế giới cũng như Google đã xem SSL là 1 trong những tiêu chí đánh giá website đã làm cho SSL trở thành 1 trong những yếu tố quan trọng mà các webmaster muốn áp dụng nó cho website của mình.

Trong bài viết này mình sẽ hướng dẫn cách cài đặt Let’s Encrypt SSL cho Nginx trên server chạy Ubuntu 16.04

Cài đặt Let’s Encrypt

Đầu tiên bạn cần update lại Ubuntu và cài đặt Let’s Encrypt rất dễ dàng với dòng lệnh sau

Tạo chứng chỉ Let’s Encrypt SSL

Tiến hành chỉnh sửa file cấu hình mặc định của Nginx bằng cách

Trong block “server” thêm vào block “location” với nội dung như sau

Nếu bạn muốn biết thư mục gốc (document root) của Nginx ở đâu thì có thể tham khảo giá trị root ngay trong file cấu hình. Nếu bạn chưa chỉnh sửa cấu hình ban đầu của Nginx, thì mặc định document root là /var/www/html

Lưu lại thay đổi trên file cấu hình của Nginx rồi kiểm tra xem file đó có bị lỗi cú pháp hay không bằng cách

Nếu không có lỗi gì, thì hãy khởi động lại Nginx

Chạy lệnh sau để tiến hành khởi tạo chứng chỉ SSL cho domain của bạn

*** /var/www/html là thư mục mà bạn muốn trỏ domain tới, và example.com là domain của bạn (bạn có thể tùy chỉnh những giá trị này cho phù hợp với thực tế)

Một màn hình hiện ra yêu cầu bạn nhập email của bạn

Tiếp đến bạn hãy đồng ý với điều khoản của Let’s Encrypt bằng cách chọn Agree

Nếu mọi thứ ok không có gì trục trặc thì sẽ trả về kết quả như sau

(còn tiếp … :D)