Nginx – HTTPS – Config Nginx

Ở bài trước, chúng ta đã tạo 2 file nginx.crt và nginx.key vừa tạo. Bài này chúng ta sẽ sử dụng chúng cho file config của nginx.

Mở file /etc/nginx/conf.d/ecntt.com.conf

sudo nano /etc/nginx/conf.d/ecntt.com.conf

Thêm đoạn code sau vào trong server và đổi port thàn 443 ssl

   listen 443 ssl default_server;
    ssl_certificate /etc/ssl/certs/nginx.crt;
    ssl_certificate_key /etc/ssl/private/nginx.key;

Thêm lại server khác với port 80 và redirect nó sang https

server {
    listen 80 default_server;
    return 301 https://$server_addr$request_uri;
}

Như vậy chúng ta sẽ mở port 443 cho https, và port 80 http sẽ redirect sang https luôn.

Save lại, test config và reload Nginx.

nginx -t
systemctl reload nginx

vào lại ip với https. Vì chứ chỉ chúng ta tự tạo, không được tin cậy nên bị cảnh báo, khi sử dụng SSL của Let’s Encrypt sẽ không bị.

Xem chứng chỉ