Security VPS

Làm thế nào để cài đặt Let’s Encrypt SSL Trên Web Server chạy CentOS 7

Làm thế nào để cài let's encrypt SSL

Giới thiệu

Trong bài hướng dẫn này, bạn sẽ học quy trình cài đặt TLS/SSL ceritificate  trên web server Apache. Khi bạn đã hoàn tất, tất cả kết nối dữ liệu từ server và client sẽ được mã hóa. Đây là một tiêu chuẩn an toàn của website thương mại điện tử và tài chính trực tuyến. Let’s Encrypt đi đầu trong việc triển khai SSL miễn phí và được dùng như một nhà cung cấp chứng chỉ trong trường hợp này.

Bạn cần gì?

Trước khi bắt đầu, bạn cần chuẩn bị:

  • Quyền truy cập SSH tới CentOS 7 VPS
  • Web server Apache có domain và vhost cấu hình đúng

Bước 1 — Cài đặt modules cần thiết

Để cài đặt certbot bạn sẽ phải cài EPEL repository vì nó không được cài mặc định, mod_ssl cũng cần thiết cho việc mã hóa để được nhận dạng trên Apache.

Để cài đặt cả 2 thành phần này, chạy lệnh sau:

Bây giờ bạn đã có thể tiếp tục và cài certbot.

Bước 2 — Tải client Let’s Encrypt client

Tiếp theo, bạn sẽ cài client certbot từ EPEL repository:

certbot sẽ được cài và sẳn sàng để dùng thực sự.

Bước 3 — Cài đặt SSL certificate

Certbot sẽ quản lý SSL certificate dễ dàng, nó sẽ tạo certificate mới cho domain như một tham số.

Trong trường hợp, example.com sẽ được dùng như là tên miền mà certificate sẽ được cấp:

Nếu bạn muốn tạo SSL cho nhiều domain hoặc subdomains, chạy lệnh sau:

QUAN TRỌNG! Tên miền đầu tiên sẽ là tên miền nền của bạn, trong trường hợp này là example.com

Khi cài đặt certificate bạn sẽ được cấp một hướng dẫn từng bước để bạn dễ dàng chỉnh sửa chi tiết của certificate. Bạn cũng được chọn giữa việc buộc chạy HTTPS hoặc để HTTP như một giao thức mặc định, cũng cấp email address cho vấn đề bảo mật.

Khi cài đặt hoàn tất, bạn sẽ nhận được thư tương tự:

Bước 4 — Cài đặt tự động gia hạn cho certificate

Let’s Encrypt certificate có hạn dùng là 90 ngày, nhưng mỗi nhà phát triển web đều khuyên bạn nên gia hạn trong 60 ngày để tránh bất kỳ lỗi nào. Để làm việc này, certbot sẽ giúp bạn với lệnh renew của nó. Nó sẽ kiểm tra certificate xem có ít hơn 30 ngày từ khi hết hạn không.

Hãy chạy lệnh sau để làm việc này:

Nếu certificated vừa được cài, certbot sẽ chỉ kiểm tra ngày hết hạn:

Để tự động gia hạn, bạn cần cài đặt cronjob. Trước tiên mở crobtab:

Job này sẽ chạy vào mỗi tối thứ Hai:

Kết quả của script sẽ được lưu vào trong file /var/log/sslrenew.log.

Kết luận

Bạn vừa bảo mật web server Apache bằng cách thiết lập giải pháp bảo mật được dùng nhiều nhất – SSL certificate miễn phí từ Let’s Encrypt SSL! Từ bây giờ tất cả traffic giữa server và client sẽ được mã hóa, bạn có thể chắc rằng không ai có thể can thiệp vào giao thức liên lạc và điều chỉnh hoặc đánh cắp thông tin quan trọng của bạn.

Hãy gia nhập cùng hàng trăm subscriber của Hostinger trên thế giới

để nhận các bài hướng dẫn mới nhất tới email của bạn.

Please wait...

Cảm ơn đã đăng ký!

Tiết kiệm ngay thôi!

Mua hosting & tên miền miễn phí, tất cả trong một chỉ từ

VNĐ52.000
00
/th