Thủ Thuật

Cấu Hình SSL Cloudflare Cho Linux Trong 5 phút

4.9
(15)

Đăng ký Cloudflare:

Simple Step: Ở đây mình sẽ nói chung chung trước các bước.

Truy cập cloudflare.com đăng ký tài khoản, xác thực, add website bạn muốn lấy chứng chỉ.

Đăng ký ẩn ip bằng Cloudflare

Bước này cơ bản là bạn đưa quyền quản lý domain từ nhà cung cấp khác lên luôn cho Cloudflare bằng cách xác thực Nameservers. Dùng chức năng Add site và đọc làm theo.

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 1

Tiếp theo để đăng ký chứng chỉ SSL Cloudflare Free 15 năm chọn Crypto -> Tiếp theo kích hoạt Universal SSL theo dạng Flexible hay Full đều được nhé.

Nếu chọn Flexible thì domain của bạn sẽ tự động cập nhật lên ssl mà không cần phải xem các bước dưới. Nếu bạn thích chơi file chứng chỉ thì chọn Option Full và tìm hiểu tiếp bên dưới.

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 2

Bước tiếp theo kéo xuống tại Origin Certificates chọn Create Certificate.

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 3

Chọn Private key type -> Next.

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 4

Copy hết code của đoạn Origin Certificate vào Notepad lưu dưới dạng domain.com.pem hoặc domain.com.crt đều được. Domain.com là tên domain của bạn.

Đăng ký chứng chỉ SSL Cloudflare Free 15 năm 5

Copy hết code đoạn Private Key và lưu dưới dạng domain.com.key

Cấu Hình SSL Cloudflare trên Web Servers

Khổ nhất phần này, do có nhiều loại webserver khác nhau nên không thể hướng dẫn hết, mình làm web mới chơi có 2 loại nên chỉ 2 cái.

Nhưng cơ bản các loại có công cụ quản lý trực quan như cPanel, VestaCP, OpenLiteSpeed thì chỉ vào click chọn đúng đường dẫn lưu 2 file .key và .crt (.pem) là nó chạy.

Bước 1: Tải 2 file .key và .crt (.pem) lên một thư mục cụ thể nào đó của server và lưu lại link chính xác.

Cấu Hình SSL Cloudflare cho OpenLiteSpeed Web Servers

Bước 2a: Báo cáo cho con Server là tui có chạy bằng https ( chứng chỉ bảo mật SSL). Đối với các công cụ quản lý webserver thì vào sửa đúng link là xong.

Bước 2b: Dùng cho ai cấu hình SSL bằng Nginx (ai xài hocvps thì xem ở đây).

  • Tạo thư mục lưu 2 file Cloudflare cung cấp domain.com.keydomain.com.pem. VD: /etc/ssl (Dùng lệnh tạo hoặc dùng công cụ ftp tạo đều được).
  • Truy cập /etc/nginx/conf.d/ chọn và chỉnh sửa file domain.com.conf với domain.comdomain bạn đang xin lên https.
server {
 listen 80;
 listen 443;

 ssl on;
 ssl_certificate /path/to/ domain.com.pem;
 ssl_certificate_key /path/to/domain.com.key;
.....
 }
}
  • /path/to/ là đường dẫn tới file.
  • Sửa tất cả các chỗ domain.com thành domain của bạn.
  • Nên chú ý những chỗ in đậm thôi.
  • Lưu ý lớn cho bạn nào copy làm https cho con domain thứ 2 trở lên.
server {
listen 443 ssl default_server;
  • Chỉ có con domain mặc định cho VPS mới có default_server, các con khác bạn có thể copy hoàn toàn từ con thứ nhất, sửa domain cho phù hợp và xóa default_server là ổn.
  • Cuối cùng dùng lệnh service nginx restart để áp dụng. Nếu đoạn này báo lỗi là do quá trình làm file .conf của bạn đã sai, có thể hỏi mình hoặc tìm trên mạng cách làm file .conf này cho chuẩn.

How useful was this post?

thuthuatcaidat.com

View Comments

  • Hi
    Mình đã thử cấu hình giống bạn nói nhưng không được.
    Đây là file cấu hình của mình
    server {
    listen 80;
    server_name domain.xyz http://www.domain.xyz;
    return 302 https://$server_name$request_uri;
    }

    server {
    listen 443 ssl default_server;
    ssl on;
    ssl_certificate /etc/ssl/certs/cert.pem;
    ssl_certificate_key /etc/ssl/private/key.pem;
    ssl_client_certificate /etc/ssl/certs/cloudflare.crt; (File này mình copy nội dung trong file origin-pull-ca.pem và đặt tên file thành cloudflare.crt. Mình có để link ở dưới nhé).
    ssl_verify_client on;
    server_name domain.xyz;

    location / {
    autoindex on;
    autoindex_exact_size off;
    root /web/domain.xyz/;
    index index.php;
    try_files $uri $uri/ =404;
    }
    }

    https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls
    Kết quả sau khi mình restart luôn là "400 Bad Request No required SSL certificate was sent"
    Mình dùng raspbian os, nginx 1.14.2, php7.3-fpm,domain này trước mình mua bên hostinger dùng wordpress trên shared server 1 thời gian sau đó chuyển NS sang cloudflare thì bị tình trạng như thế, bạn fix hộ mình nhé. Tks

    • Làm qua Cloudflare không cần đụng chạm server nha bạn. Hoàn nguyên cấu hình hoặc bõ chỗ 443 đi. Cài file kiểu này đang cho option Full, còn nguyên trạng mà lên thẳng SSL thì dùng Flexible.

Recent Posts

Ví dụ về việc chuyển file giữa 2 VPS

Đôi khi việc chuyển file hoặc download từ local Việt Nam đi các VPS nước…

3 năm ago

Thay đổi port SSH trên Linux

Kiểm tra port SSH đang sử dụng trên VPS netstat -atnp | grep "ssh" Kiểm…

3 năm ago

Sửa lỗi phpMyAdmin – Error

phpMyAdmin – Error Error during session start; please check your PHP and/or webserver log file…

5 năm ago

Thiết lập MySQLDumper

Đây là phần quản lý mysql, cơ sở dữ liệu lớn, dành cho những bạn…

5 năm ago

Tự động xóa hết file log trên VPS Linux bằng Crontab

Sẽ không có hình ảnh minh họa cụ thể nào, tất cả hướng dẫn sẽ…

5 năm ago

Cách cài đặt Fail2Ban trên CentOS 7

Cách cài đặt Fail2Ban trên CentOS 7. There were xxxxx failed login attempts since the…

5 năm ago