Hướng dẫn tạo chứng chỉ SSl Let’s Encrypt với Apache trên Ubuntu 14
Let’s Encrypt là gì ?
Let’s Encrypt là một chứng chỉ kỹ thuật số dùng để kích hoạt HTTPS (SSL / TLS) cho các trang web được phát hành vào ngày 12 tháng 4 năm 2016. Miễn phí, tự động và mở là ba đặc tính nổi bật nhất của Let’s Encrypt. Bất cứ ai sở hữu một tên miền có thể sử dụng Let’s Encrypt để có được một chứng chỉ tin cậy, Let’s Encrypt tự động tương tác với các phần mềm trên máy chủ để không gây ra xung đột. Các hình phương thức phát hành hoặc gia hạn đều của Let’s Encrypt được công khai để mọi người có thể áp dụng.
Bài viết sau đây của tôi sẽ hướng dẫn các bạn tạo chứng chỉ SSL Let’s Encrypt với Apache trên Ubuntu 14
I.Chuẩn bị
1 VPS Ubuntu 14 đã được cài Apache, tham khảo link dưới đây
Xem hướng dẫn ở đây
II.Tiến hành
Tôi sẽ truy cập vào trang https://certbot.eff.org/ để lấy link download certbot-auto cài đặt Let’s Encrypt
Sau khi chọn xong Apache và Ubuntu các bạn sẽ thấy link download
Các bạn download file đó về và bỏ trong thư mục /usr/local/sbin
# cd /usr/local/sbin
# wget https://dl.eff.org/certbot-auto
Gán quyền thực thi cho tập tin certbot-auto để có thể chạy lệnh
# chmod a+x /usr/local/sbin/certbot-auto
Tạo chứng chỉ SSL cho Apache bằng cách sử dụng certbot-auto chúng ta gõ lệnh sau
# certbot-auto --apache -d <tên domain>
Nếu muốn chứng chỉ SSL hợp lệ cho nhiều tên miền hoặc tên miền phụ, ta chỉ việc khai bao thêm domain phụ đằng sau
Ví dụ: Tôi có domain maxserver.com và www.maxserver.com
# certbot-auto --apache -d maxserver.com -d www.maxserver.com
Sau khi gõ xong cài đặt, chúng ta cũng sẽ cần khai báo một số thông tin như sau
Đầu tiên máy sẽ bắt chúng ta nhập địa chỉ email để nhận thông báo, nhập email và ấn Enter
Tiếp theo máy sẽ hỏi chúng ta có đồng ý với các điều khoản không, nếu đồng ý thì nhập A và ấn Enter
Máy sẽ đưa cho chúng ta 2 lựa chọn để thiết lập HTTPS, nhập số 1 hoặc số 2 rồi ấn Enter
Đến đây máy sẽ báo đã cài đặt thành công HTTPS, máy báo chuyển hướng file VirtualHost để chạy SSL
Bây giờ chúng ta sẽ truy cập vào trình duyệt web với địa chỉ https:// để xem kết quả
Các bạn cũng có thể thử https ở trang web này
https://www.ssllabs.com/ssltest/index.html
Điền tên domain của bạn và ô hostname và ấn submit
III.Thiết lập tự động gia hạn
Giấy chứng nhận chứng chỉ có giá trị trong 90 ngày, nhưng các bạn nên gia khoảng 2 tháng 1 lần để tránh bị lỗi không mong muốn
# certbot-auto renew
Bởi vì chúng ta vừa mới cài đặt nên không thể nào hết hạn, khi nhập lệnh sẽ hiển thị như sau
Máy sẽ báo không phải gia hạn
Chúng ta sẽ dùng crontab để chạy lệnh tự động
# crontab -e
Máy sẽ hỏi bạn muốn dùng trình soạn thỏa nào để sửa file, ở đây tôi chọn là 2 trình nano
Sau khi vào được file ta thêm dòng sau vào
00 02 01 * * /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log
Lưu và thoát, dòng này có ý nghĩa là 02 giờ 00 phút ngày 01 tất cả các tháng bất kể thứ trong tuần ,sẽ chạy lệnh certbot-auto renew và ghi vào file /var/log/le-renew.log
IIII.Kết
Đến đây đã kết thúc bài hướng dẫn tạo chứng chỉ SSl Let’s Encrypt với Apache trên Ubuntu 14, hi vọng rằng với bài viết này các bạn đã có thể tự tạo cho mình một chứng chỉ SSL, hẹn gặp lại các bạn trong các bài viết tiếp theo. Chúc các bạn thành công !