2. Install SSL LEMP

Install SSL LEMP

Tác giả: 27/10/2022

Tiếp tục với bài viết Hướng Dẫn Cấu Hình LEMP VirtualHosts Trên CentOS 7 .Hôm nay Nhân Hòa sẽ hướng dẫn các bạn cài SSL trên LEMP

Chuẩn bị bộ chứng chỉ

  • ca.crt : RootCA
  • private.key : khóa riêng
  • public.crt : khóa chung

Khi các bạn đăng ký mua chứng chỉ website tại Nhân Hòa , bạn sẽ được cung cấp bộ key gồm 3 file như trên

Tạo đường dẫn chứa file chứng chỉ cho website tudv.xyz

mkdir -p /home/ssl/domains/tudv.xyz

Chuyển 3 file của bộ chứng chỉ trên vào /home/ssl/domains/tudv.xyz

chown -R nginx:nginx  /home/ssl/domains/tudv.xyz

Tạo nhanh website tudv.xyz với user tudv

useradd -s /sbin/nologin tudv

usermod -a -G tudv nginx

mkdir /home/tudv/public_html

chmod 750 /home/tudv/

chown -R tudv. /home/tudv/public_html

Config pool fpm riêng của tudv

/etc/php-fpm.d/fpm-tudv.conf

systemctl enable –now php-fpm

systemctl status php-fpm

chmod 666 /var/run/tudv-fpm.sock

chown nginx:nginx /var/run/tudv-fpm.sock

Cài đặt wordpress cho tudv.xyz

Tạo file Vhost conf của tudv

vi /etc/nginx/conf.d/tudv.conf

Dán vào

server {
listen 80;
server_name tudv.xyz www.tudv.xyz;

access_log /var/log/nginx/tudv.xyz-access.log;

error_log /var/log/nginx/tudv.xyz-error.log;

root /home/tudv/public_html;
index index.php index.html;

location / {
try_files $uri $uri/ =404;
}

location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/tudv-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

server {
listen 443;
ssl on;
ssl_certificate /home/ssl/domains/tudv.xyz/public.crt;
ssl_certificate_key /home/ssl/domains/tudv.xyz/private.key;
server_name tudv.xyz www.tudv.xyz;

access_log /var/log/nginx/tudv.xyz.access.log;
error_log /var/log/nginx/tudv.xyz.error.log;

root /home/tudv/public_html;
index index.php index.html index.htm;

location / {
try_files $uri $uri/ =404;
# try_files $uri $uri/ /index.php$is_args$args;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}

location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/tudv-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

Kiểm tra lỗi:

nginx -t

Restart Nginx để áp dụng các thay đổi:

systemctl restart nginx

Kết quả cài đặt SSL

 

 

 

Chúc các bạn thành công và hẹn gặp lại các bạn trong các bài viết tiếp theo tại wiki.nhanhoa.com

Lượt xem: 43
27/10/2022

Trả lời

Giới thiệu Nhân Hòa

Dịch vụ

Trợ giúp

Tin tức

TRỤ SỞ CHÍNH HÀ NỘI

  • Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
  • Tel: (024) 7308 6680
  • Email: sales@nhanhoa.com

VĂN PHÒNG TP. HCM​

  • 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh​
  • Tel: (028) 7308 6680​
  • E-mail: hcmsales@nhanhoa.com​

CHI NHÁNH NGHỆ AN​

  • Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An​
  • Tel: (024) 7308 6680 - nhánh 6​
  • Email: contact@nhanhoa.com​

Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002