Cập nhật: 14:31 01/07/2026

Hướng dẫn tạo CSR cho Nginx trên Linux

Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:

Hướng dẫn tạo CSR cho Nginx trên Linux

Tạo thư mục chứa private key và public key (CSR):

– Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):

mkdir /usr/local/ssl

– Chạy tiếp lệnh:

mkdir /usr/local/ssl/certificate

Tiếp theo, chạy lệnh sau: openssl genrsa -out /usr/local/ssl/certificate/private.key 2048

Tiếp theo, chạy lệnh sau: openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr

Cần lưu ý các thông tin sau:

Country code : Nhập VN bằng chữ in hoa State or Province : Nhập Ha Noi hoặc Ho Chi Minh City or Locality : Nhập Ha Noi hoặc Ho Chi Minh Company name or Organization : Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD Organization Unit : Nhập IT Department Common name :Nhập vào tên miền chính của chứng chỉ số.

Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://Nếu hệ thống có hỏi thêm các thông tin: Email , Optional company name , hay Challenge password thì bỏ qua bằng cách nhấn Enter.

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.

Tạo file bundle.crt:

Sau khi gửi certreq.csr sang phía nhà cung cấp, bạn nhận lại nhiều file Certificate.crt– chứng thư được hãng cấp trong đó có Certificate.crt, Intermediate.crt, RootCA.crt.

Intermediate.crt và RootCA.crt– gồm thông về hãng cung cấp chứng thư cho bạn. private.key– key được tạo ra khi khởi tạo CSR, file này đã có sẵn trên server, nằm chung với thư mục chứa CSR. Hướng dẫn cài đặt

Để cài đặt cho Nginx, cần 1 file bundle.crtchứa nội dung gồm certificate, intermediate và rootCA:

Mở 3 file Certificate.crt, Intermediate.crt, RootCA.crt bằng notepad, copy nội dung của 3 file Certificate.crt,Intermediate.crt, RootCA.crt và paste vào file bundle.crttheo thứ tự:

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate: certificate.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Intermediate certificate: intermediate.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Root certificate: RootCA.crt)

—–END CERTIFICATE—–

Tải file này lên server, đưa vào trong thưmục /usr/local/ssl/certificate (đây là thưmục hôm trước bạn đã tạo ra để chứa CSR và private key).

Login vào SSH bằng tài khoản root, lúc này trong thưmục /usr/local/ssl/certificate sẽ có 2 file: private.key,bundle.crt. Trong thưmục này sẽ có thêm file certreq.csr tuy nhiên bạn không cần dùng file này nữa.

Mở file cấu hình của nginx (thường là /etc/nginx/conf/default.conf hoặc /etc/nginx/conf/ssl.conf hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình sau:

server {

listen 443;

ssl on;

ssl_certificate /usr/local/ssl/certificate/bundle.crt;

ssl_certificate_key /usr/local/ssl/certificate/private.key;

server_name your.domain.com;

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /home/www/public_html/your.domain.com/public/;

index index.html; }

}

Khởi động lại Nginx service nginx restart

Chủ đề:

CÓ THỂ BẠN QUAN TÂM:

© Công ty Phần mềm & Truyền thông VIỆT LONG
Địa chỉ:
Điện thoại:
Email:
Website: https://vietlong.org
Facebook:
Zalo