Bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt SSL lên Odoo chạy Nginx. Sau khi mua chứng chỉ SSL và bạn đã được cấp bao gồm 3 file như sau.
- Certificate: *.crt
- Private Key: *.key
- CACertificate *.crt
Để import được chứng chỉ vào bạn cần SSH vào máy chủ và tạo các file tại đường dẫn sau
Tạo file lưu chứng chỉ crt và CACertificate
Thay domain bằng tên miền của bạn
$ vi /etc/ssl/certs/domain.crt $ chmod 644 /etc/ssl/certs/domain.crt
Ở file này bạn đồng thời nhập vào nội dung của crt và CACertificate vào như ảnh minh hoạ bên dưới
Tạo file chứa Private key
Bạn tạo file chứa key tại đường dẫn sau. Thay domain bằng tên miền của bạn
$ vi /etc/ssl/private/domain.key $ chmod 644 /etc/ssl/private/domain.key
Cấu hình Vhost
Cấu hình vhost, bạn cần khai báo cấu hình trong vhost. Ở odoo nginx bạn truy cập vào thư mục /etc/nginx/sites-enabled sau đó mở file odoo lên
$ vi /etc/nginx/sites-available/odoo
Sau đó bạn bạn tạo thêm cấu hình như sau dẫn đến file lưu chứng chỉ SSL mà vừa tạo ở bước trên
listen 443; ssl on; ssl_certificate /etc/ssl/certs/domain.crt; ssl_certificate_key /etc/ssl/private/domain.key; ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
Sau khi cấu hình xong, bạn lưu lại và kiểm tra file cấu hình nginx và restart lại nginx nhé
$ nginx -t $ systemctl restart nginx
Kiểm tra chứng chỉ SSL
Bạn có thể kiểm tra chứng chỉ SSL thông qua trong SSL Checker như sau
