Các bước setup ssl bảo mật nginx bằng Let's Encrypt trên ubuntu

1, Chuẩn bị:

_ Server ubuntu version >= 20.04 đã cài nginx

_ Domain đã set up dns cho server

2, Các bước:

step1: Cài Certbot để sử dụng Let’s Encrypt

sudo apt install certbot python3-certbot-nginx

step2: Config nginx

Tạo file config tương ứng với domain:

sudo nano /etc/nginx/sites-available/example.com

Config file theo mẫu dưới đây:

server {
        listen 80;
        listen [::]:80;

        root /var/www/example_domain/html;
        index index.html index.htm index.nginx-debian.html;

        server_name example.com;

        location / {
                try_files $uri $uri/ =404;
        }
}

Thay "example.com" bằng domain muốn setup, và root là đường dẫn tới source code

Sau khi setup xong chạy lệnh:

sudo nginx -t

để kiểm tra xem syntax có vấn đề hay có lỗi không, nếu có lỗi thì hãy kiểm tra lại config 1 lần nữa theo các bước trên. Nếu config không có vấn đề gì thì chạy lệnh reload nginx để reload config:

sudo systemctl reload nginx

step3: Cài SSL

Để cài SSL cho domain hãy chạy lệnh:

sudo certbot --nginx -d example.com

Nếu thành công certbot sẽ hỏi 1 vài câu hỏi để config cho https

Sau khi load xong hãy thử reload trên browser sử dụng domain với https hoặc test server tại đây

Done, chúc các bạn thực hiện thành công.