Cấu Hình SSL Cloudflare Cho Linux Trong 5 phút

Đăng ký Cloudflare:

Simple Step: Ở đây mình sẽ nói chung chung trước các bước.

Truy cập cloudflare.com đăng ký tài khoản, xác thực, add website bạn muốn lấy chứng chỉ.

Đăng ký ẩn ip bằng Cloudflare
Đăng ký ẩn ip bằng Cloudflare

Bước này cơ bản là bạn đưa quyền quản lý domain từ nhà cung cấp khác lên luôn cho Cloudflare bằng cách xác thực Nameservers. Dùng chức năng Add site và đọc làm theo.

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm

Đăng ký  chứng chỉ SSL Cloudflare Free 15 năm 1
Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 1

Tiếp theo để đăng ký chứng chỉ SSL Cloudflare Free 15 năm chọn Crypto -> Tiếp theo kích hoạt Universal SSL theo dạng Flexible hay Full đều được nhé.

Đăng ký  chứng chỉ SSL Cloudfare Free 15 năm 2
Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 2

Bước tiếp theo kéo xuống tại Origin Certificates chọn Create Certificate.

Đăng ký  chứng chỉ SSL Cloudflare Free 15 năm 3
Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 3

Chọn Private key type -> Next.

Đăng ký  chứng chỉ SSL Cloudflare Free 15 năm 4
Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 4

Copy hết code của đoạn Origin Certificate vào Notepad lưu dưới dạng domain.com.pem hoặc domain.com.crt đều được. Domain.com là tên domain của bạn.

Đăng ký  chứng chỉ SSL Cloudflare Free 15 năm 5
Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 5

Copy hết code đoạn Private Key và lưu dưới dạng domain.com.key

Cấu Hình SSL Cloudflare trên Web Servers

Khổ nhất phần này, do có nhiều loại webserver khác nhau nên không thể hướng dẫn hết, mình làm web mới chơi có 2 loại nên chỉ 2 cái.

Nhưng cơ bản các loại có công cụ quản lý trực quan như cPanel, VestaCP, OpenLiteSpeed thì chỉ vào click chọn đúng đường dẫn lưu 2 file .key và .crt (.pem) là nó chạy.

Bước 1: Tải 2 file .key và .crt (.pem) lên một thư mục cụ thể nào đó của server và lưu lại link chính xác.

Cấu Hình SSL Cloudflare cho OpenLiteSpeed Web Servers
Cấu Hình SSL Cloudflare cho OpenLiteSpeed Web Servers

Bước 2a: Báo cáo cho con Server là tui có chạy bằng https ( chứng chỉ bảo mật SSL). Đối với các công cụ quản lý webserver thì vào sửa đúng link là xong.

Bước 2b: Dùng cho ai cấu hình SSL bằng Nginx (ai xài hocvps thì xem ở đây).

  • Tạo thư mục lưu 2 file Cloudflare cung cấp domain.com.keydomain.com.pem. VD: /etc/ssl (Dùng lệnh tạo hoặc dùng công cụ ftp tạo đều được).
  • Truy cập /etc/nginx/conf.d/ chọn và chỉnh sửa file domain.com.conf với domain.comdomain bạn đang xin lên https.
server {
 listen 80;
 listen 443;

 ssl on;
 ssl_certificate /path/to/ domain.com.pem;
 ssl_certificate_key /path/to/domain.com.key;
.....
 }
}
  • /path/to/ là đường dẫn tới file.
  • Sửa tất cả các chỗ domain.com thành domain của bạn.
  • Nên chú ý những chỗ in đậm thôi.
  • Lưu ý lớn cho bạn nào copy làm https cho con domain thứ 2 trở lên.
server {
listen 443 ssl default_server;
  • Chỉ có con domain mặc định cho VPS mới có default_server, các con khác bạn có thể copy hoàn toàn từ con thứ nhất, sửa domain cho phù hợp và xóa default_server là ổn.
  • Cuối cùng dùng lệnh service nginx restart để áp dụng. Nếu đoạn này báo lỗi là do quá trình làm file .conf của bạn đã sai, có thể hỏi mình hoặc tìm trên mạng cách làm file .conf này cho chuẩn.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.