Nếu bạn có nhu cầu sử dụng SSL để test website của mình thì Let's Encrypt là một lựa chọn hợp lý, miễn phí, hỗ trợ bảo mật domain của bạn.
Để cài đặt, bạn cần một tài khoản Hosting Premium hoặc Business và một trình kết nối SSH
Bước 1: Mở truy cập SSH
Truy cập SSH được mặc định tắt nên bạn cần mở lại nó
Vào Control Panel của tài khoản hosting, tìm mục Truy cập SSH
Bấm chọn Enabled, sau đó chọn Cập nhật để kích hoạt truy cập SSH
Bạn hãy ghi lại các thông tin truy cập SSH như IP, port, username, password để sử dụng
Bước 2: Cài đặt ACME client và Composer
Sử dụng PuTTY điền các thông tin truy cập SSH lúc nãy bạn lấy được để tiến hành kết nối SSH vào tài khoản của bạn. Bạn có thể xem hướng dẫn chi tiết cách sử dụng PuTTY tại đây.
Bạn hãy lần lượt chạy các lệnh sau trong cửa sổ command của PuTTY
git clone https://github.com/kelunik/acme-client
cd acme-client
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');";
php composer-setup.php;
php -r "unlink('composer-setup.php');";
php composer.phar install --no-dev
php bin/acme setup --server letsencrypt --email your@email.com
php bin/acme issue --domains yourdomain.com,www.yourdomain.com --path /home/username/public_html --server letsencryptBạn cần thay đổi your@email.com, yourdomain.com, username cho phù hợp với tài khoản của bạn
Sử dụng trình File Manager di chuyển tới
/home/username/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/yourdomain.com
Tại đây, bạn sẽ thấy 2 files quan trọng được tạo ra
- fullchain.pem: chứa thông tin certificate của bạn
- key.pem: chứa thông tin private key của bạn
Bước 3: Cài đặt SSL từ Control Panel
Sau khi đã có 2 files là fullchain.pem và key.pem, chúng ta sẽ cần cài đặt nó vào tài khoản hosting.
Vào mục SSL ở Control Panel
Lần lượt chọn domain cần cài đặt, copy nội dung file fullchain.pem dán vào Certificate: (CRT), nội dung file key.pem vào Private Key: (KEY), sau đó bấm Cài đặt để thực hiện.
Bước 4: Cài đặt Cronjob
Do Let's Encrypt chỉ cung cấp xác nhận bảo mật cho tên miền của bạn 90 ngày kể từ ngày tạo nên bạn cần thực hiện chạy cronjob để gia hạn SSL này
Vào Control Panel, chọn "Cron Job nâng cao"
Cài đặt Cronjob như hình sau
php acme-client/bin/acme issue --domains yourdomain.com,www.yourdomain.com --path /home/username/public_html --server letsencrypt
Lưu ý:
- Let's Encrypt chỉ cung cấp xác thực cho tên miền của bạn, nó chỉ phù hợp để bạn sử dụng test SSL cho website của mình. SSL này có thể gặp lỗi và website của bạn có thể không hoạt động được. Đặc biệt, nó cần được gian hạn sau mỗi 90 ngày.
- Để không phải tốn nhiều công sức cho việc cài đặt, Hostinger hiện cung cấp SSL trọn đời cho bạn mới một mức phí cực kỳ dễ chịu, SSL này sẽ tự động cài đặt và gia hạn cho đến khi nào bạn không còn sử dụng dịch vụ của chúng tôi nữa. Bạn hãy nhấp chọn "Nhận SSL trọn đời" ở Control Panel nhé.