การติดตั้ง SSL certificate บน NGINX Server

สำหรับวิธีการติดตั้ง SSL Certificate บนเครื่องเซิร์ฟเวอร์ NGINX นั้นมีขั้นตอนการทำดังนี้

วิธีการรวมไฟล์ Cetificate ที่ได้มี 2 วิธี ดังนี้

วิธีที่ 1 รวมไฟล์ทั้งหมดเป็นไฟล์เดียวด้วยตนเอง

ด้วยการการคัดลอก และวาง Certificate ที่ได้ทั้งหมดมาทำการเชื่อมต่อกัน ให้เป็นไฟล์เดียว โดยเรียงลำดับไฟล์ดังนี้ Certificate สำหรับโดเมน, Certificate ระดับ intermediate และ Certificate ระดับ root

วิธีที่ 2 ใช้คำสั่ง

ถ้าไฟล์ Certificate ที่ได้มานั้นถูกอัปโหลดไปไว้บนเซิร์ฟเวอร์ ให้ใช้คำสั่งต่อไปนี้ โดยแยกออกเป็น 2 กรณี ดังนี้

กรณีที่ 1 ถ้าได้รับไฟล์ Certificate ระดับ intermediate กับระดับ root แยกกัน ให้ใช้คำสั่ง

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

ตัวอย่างการใช้คำสั่งนี้กับ Certificate: Positive SSL Certificate

cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl-bundle.crt

กรณีที่ 2 หากคุณได้รับไฟล์ Certificate ระดับ intermediate ในไฟล์ bundle ให้ใช้คำสั่ง

cat example_com.crt bundle.crt >> ssl-bundle.crt

จากนั้นให้ดำเนินการตามขั้นตอนดังนี้

1.วางไฟล์ไว้ในไดเรกทอรี SSL Certificate บน เซิร์ฟเวอร์ NGINX

2.แก้ไขไฟล์ Configuration ของ Nginx (nginx.conf) โดยแก้ไข หรือเพิ่ม port สำหรับเว็บบนโฮสติ้งให้เป็น 443

3.ถ้าบนโฮสติ้งไม่มี port 443 ให้ทำการเพิ่ม port โดยทำการ duplicate port 80 (เป็นค่า default ของเซิร์ฟเวอร์) จากนั้นเปลี่ยน
port 80.shgxHo 443

4.เพิ่มโค้ดเหล่านี้ลงไปใน record

ssl on;
ssl_certificate; จะต้องชี้ไปยังตำแหน่งของไฟล์ Certificate
ssl_certificate_key; จะต้องชี้ไปยังตำแหน่งของ private key ที่สร้างขึ้นพร้อมกับ CSR ที่ใช้

รูปแบบที่ได้จะเป็นแบบนี้

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-tutorials.key;
server_name ssl-tutorials.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

5.เมื่อติดตั้งแสร็จแล้ว ให้ทำการบันทึกการติดตั้ง

6.ทำการ restrart เซิร์ฟเวอร์ Nginx

ในกรณีที่ต้องการตั้งค่า OCSP Stapling บนเครื่องเซิร์ฟเวอร์ที่ใช้งานอยู่ ให้เพิ่มบรรทัดต่อไปนี้ลงในส่วน virtual host ของเว็บไซต์

ssl_stapling on;
ssl_stapling_verify on;

หมายเหตุ: การตั้งค่า OCSP Stapling สามารถใช้ได้กับเซิร์ฟเวอร์ NGINX ตั้งแต่เวอร์ชั่น 1.3.7 ขึ้นไป

Was this article helpful?

Related Articles