{ Cài đặt SSL Let’s Encrypt cho website

Cài đặt SSL Let’s Encrypt cho website

Cài đặt SSL Let’s Encrypt cho website

Let Encrypt là cơ quan cấp chứng chỉ SSL được quản lý bởi “Nhóm nghiên cứu bảo mật Internet (ISRG)”. Là dự án mã nguồn mở cho phép người dùng (webmaster) có thể triển khai giao thức https có xác thực miễn phí. Nó sử dụng “Môi trường quản lý chứng chỉ tự động (ACME)” để tự động triển khai cấp phép các chứng chỉ SSL. Chứng chỉ SSL của Let’s Encrypt được hầu hết các trình duyệt phổ biến hỗ trợ.

Trong hầu hết các tình huống, phương pháp được đề xuất để cài đặt chứng chỉ Let Encrypt là công cụ Certbot chính thức . Certbot tự động hóa quá trình lấy và cài đặt chứng chỉ và cũng có thể tự động cập nhật cấu hình máy chủ web của bạn. Các hướng dẫn trong hướng dẫn này cài đặt Let Encrypt và thêm chứng chỉ theo cách thủ công, điều này không cần thiết cho hầu hết người dùng.

Cài đặt Lest’s Encrypt qua Git

Centos: cập nhật máy chủ

yum update

Ubuntu/Debian: cập nhật máy chủ

apt-get update
apt-get upgrade

Cài đặt phần mềm git nếu chưa có.

Centos
yum install git
Ubuntu/Debian
apt-get install git 
---or---
apt install git

Tải xuống bản sao bộ phần mềm Let’s Encrypt vào thứ mục /opt

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Chuyển vào thư mục vừa tải

cd /opt/letsencrypt

Tạo chứng chỉ SSL

1. Let’s Encrypt cấp phát chứng chỉ ssl thông qua hàng loạt các xác nhận giữa máy chủ yêu cầu và máy chủ cấp phát. Bạn sử dụng lệnh sau để cấp 1 chứng chỉ ssl mới cho domain.

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

Nếu gặp lỗi port 80 hoặc 443 hãy dùng lệnh sau:

./letsencrypt-auto certonly -d example.com -d www.example.com

Chọn máy chủ đang sử dụng để xác thực( nginx, apache2, …).

2. Trả lời các yêu cầu thu thập thông tin từ máy chủ Let’s Encypt như email, tổ chức, … để có thể quản lý chứng chỉ sau này.

3. Nếu mọi việc suông sẽ bạn sẽ nhận được thông báo sau:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-05-27. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

chứng chỉ của bạn hiện tại nằm trong thứ mục: /etc/letencrypt/live/

Tự động gia hạn chứng chỉ SSL

SSL của Let’s Encrypt được cấp phát mới mỗi 90 ngày. Tức là sau 3 tháng bạn phải tự gõ lệnh để yêu cầu gia hạn cho tên miền. Lệnh để yêu cầu gia hạn ssl cho domain là

./letsencrypt-auto renew

Để tự động hóa vấn đề này chúng ta sử dụng giải pháp cronjob của Linux.

crontab -e
0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew

Cập nhật Let’s Encrypt

Là phần mềm mã nguồn mở có được sự đóng góp lớp từ các IPS và cộng đồng lập trình viên. Do đó, bộ mã nguồn của Let’s Encrypt luôn được cập nhật mới theo định kì. Để cập nhật bộ code này bạn truy cập vào thư mục mã nguồn của Let’s Encrypt.

sudo git pull
Bài sau →