Mình viết bài này khi vừa hoàn tất dự án chatbot cho một tiệm cà phê nhỏ ở quận Bình Thạnh. Chủ tiệm muốn có trợ lý AI trả lời khách qua WeChat, nhưng họ không muốn gửi dữ liệu khách hàng thẳng lên server nước ngoài. Thế là mình ngồi ba ngày liền, test đi test lại, cuối cùng cũng tìm ra cách dựng Nginx làm "trạm trung chuyển" an toàn, nhanh, và rất rẻ. Bài này mình sẽ hướng dẫn lại từ đầu, dành cho bạn chưa từng đụng vào API bao giờ.
Lưu ý quan trọng: Thay vì gọi trực tiếp Anthropic (gặp khó khăn về thanh toán và độ trễ cao từ Việt Nam), mình dùng Đăng ký tại đây để có endpoint https://api.holysheep.ai/v1 – tương thích 100% với Claude Sonnet 4.5, độ trễ dưới 50ms, và hỗ trợ WeChat/Alipay rất tiện cho chủ tiệm người Hoa.
1. Chuẩn bị máy chủ (10 phút)
Bạn cần một VPS (Virtual Private Server) chạy Ubuntu 22.04. Mình dùng VPS của Vultr Tokyo vì gần Việt Nam, ping khoảng 35ms. Chọn gói $6/tháng là đủ dùng cho chatbot nhỏ.
Gợi ý ảnh chụp màn hình: chụp cửa sổ terminal SSH lần đầu kết nối vào VPS, hiển thị dòng chào root@vultr:~#.
Cập nhật hệ thống trước:
sudo apt update && sudo apt upgrade -y
2. Cài đặt Nginx (5 phút)
sudo apt install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx
Mở trình duyệt gõ http://IP_VPS thấy trang "Welcome to nginx" là thành công. Ảnh chụp: trang welcome mặc định.
3. Lấy API Key từ HolySheep (2 phút)
Truy cập trang đăng ký HolySheep, điền email, chọn thanh toán bằng WeChat hoặc Alipay. Tỷ giá hiện tại là ¥1 = $1 (tiết kiệm hơn 85% so với thanh toán quốc tế). Ngay khi đăng ký bạn nhận tín dụng miễn phí để test.
Vào Dashboard → API Keys → Copy key dài 51 ký tự bắt đầu bằng hs-.... Dán vào file an toàn.
Ảnh chụp: giao diện dashboard với nút "Show Key" màu xanh.
4. Cấu hình Nginx Reverse Proxy với SSL (15 phút)
Mình sẽ tạo file cấu hình riêng để dễ quản lý. Trước hết cài Certbot để có chứng chỉ SSL miễn phí:
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d api.yourdomain.com
Certbot tự động sửa file Nginx, bạn chỉ cần gõ email và đồng ý điều khoản. Ảnh chụp: màn hình xanh Certbot báo "Successfully received certificate".
Tiếp theo, mở file cấu hình domain:
sudo nano /etc/nginx/sites-available/api.yourdomain.com
Dán toàn bộ nội dung sau – đây là cấu hình mình đã chạy ổn định 90 ngày qua trên VPS thật:
upstream holysheep_backend {
server api.holysheep.ai:443;
keepalive 32;
keepalive_timeout 60s;
keepalive_requests 1000;
}
server {
listen 443 ssl http2;
server_name api.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/api.yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/api.yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_session_cache shared:SSL