Add SSL Cloudflare longterm

Các dịch vụ ssl miễn phí khác thì đa phần toàn vài tháng phải renew 1 lần, quá phiền

SSL Clouddflare rất dài, từ 10-15 năm

Vào phần SSL/TLS -> Client Certificates -> Create client certificate

Chọn như mặc định là được, thời gian chọn 15 năm cho nhàn 😀

Nó sẽ tạo cho bạn 2 phần, private key và origin certificate.

Dùng 1 phần mềm edit text nào đó, sau đó save private key thành file có phần mở rộng là .key (domain.net.key), save origin certificate thành file có phần mở rộng là .pem (domain.net.pem)

Như đây mình làm cho domain bibica.net nó ra 2 file private key và origin certificate như thế

Upload 2 file này lên VPS của bạn, upload vào đâu thì tùy, mình thì upload nó vào /root/ssl, chủ yếu cho dễ nhớ thôi 😀

Mở file Nginx config của domain ra, cụ thể mình đang dùng Centmin Mod thì file config bibica.net nằm ở

/usr/local/nginx/conf/conf.d/domain.net.conf

Thêm dòng bên dưới trong server {}

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl_certificate /root/ssl/domain.net.pem;

ssl_certificate_key /root/ssl/domain.net.key;

Sau đó chạy tiếp dòng dưới để reload lại nginx, để thay đổi có hiệu lực

nginx -t

service nginx reload

Trên các script khác, kiểu CyberPanel thì cứ add thẳng đoạn text vào SSL thôi

Hsts Cho Bibica.net

Nói chung, khi bạn đã có được 2 file .key và .pem này rồi thì có thể dùng được trên mọi web server khác nhau

Hsts Cho Bibica.net

Vào trang quản trị của Cloudflare, tới phần SSL/TLS -> Overview -> Full (strict)