Hướng dẫn tạo chứng chỉ SSl Let’s Encrypt với Apache trên Ubuntu 14

Let’s Encrypt là gì ?

Let’s Encrypt là một chứng chỉ kỹ thuật số dùng để kích hoạt HTTPS (SSL / TLS) cho các trang web được phát hành vào ngày 12 tháng 4 năm 2016. Miễn phí, tự động và mở là ba đặc tính nổi bật nhất của Let’s Encrypt. Bất cứ ai sở hữu một tên miền có thể sử dụng Let’s Encrypt để có được một chứng chỉ tin cậy, Let’s Encrypt tự động tương tác với các phần mềm trên máy chủ để không gây ra xung đột. Các hình phương thức phát hành hoặc gia hạn đều của Let’s Encrypt được công khai để mọi người có thể áp dụng.

Bài viết sau đây của tôi sẽ hướng dẫn các bạn tạo chứng chỉ SSL Let’s Encrypt với Apache trên Ubuntu 14

I.Chuẩn bị

1 VPS Ubuntu 14 đã được cài Apache, tham khảo link dưới đây

Xem hướng dẫn ở đây

II.Tiến hành

Tôi sẽ truy cập vào trang https://certbot.eff.org/ để lấy link download certbot-auto cài đặt Let’s Encrypt

Sau khi chọn xong Apache và Ubuntu các bạn sẽ thấy link download

Các bạn download file đó về và bỏ trong thư mục /usr/local/sbin

# cd /usr/local/sbin 
# wget https://dl.eff.org/certbot-auto

Gán quyền thực thi cho tập tin certbot-auto để có thể chạy lệnh

# chmod a+x /usr/local/sbin/certbot-auto

Tạo chứng chỉ SSL cho Apache bằng cách sử dụng certbot-auto chúng ta gõ lệnh sau

# certbot-auto --apache -d <tên domain>

Nếu muốn chứng chỉ SSL hợp lệ cho nhiều tên miền hoặc tên miền phụ, ta chỉ việc khai bao thêm domain phụ đằng sau

Ví dụ: Tôi có domain maxserver.com và www.maxserver.com

# certbot-auto --apache -d maxserver.com -d www.maxserver.com

Sau khi gõ xong cài đặt, chúng ta cũng sẽ cần khai báo một số thông tin như sau

Đầu tiên máy sẽ bắt chúng ta nhập địa chỉ email để nhận thông báo, nhập email và ấn Enter

Tiếp theo máy sẽ hỏi chúng ta có đồng ý với các điều khoản không, nếu đồng ý thì nhập A và ấn Enter

Máy sẽ đưa cho chúng ta 2 lựa chọn để thiết lập HTTPS, nhập số 1 hoặc số 2 rồi ấn Enter

Đến đây máy sẽ báo đã cài đặt thành công HTTPS, máy báo chuyển hướng file VirtualHost để chạy SSL

Bây giờ chúng ta sẽ truy cập vào trình duyệt web với địa chỉ https:// để xem kết quả 

Các bạn cũng có thể thử https ở trang web này 

https://www.ssllabs.com/ssltest/index.html

Điền tên domain của bạn và ô hostname và ấn submit

III.Thiết lập tự động gia hạn

Giấy chứng nhận chứng chỉ có giá trị trong 90 ngày, nhưng các bạn nên gia khoảng 2 tháng 1 lần để tránh bị lỗi không mong muốn

# certbot-auto renew

Bởi vì chúng ta vừa mới cài đặt nên không thể nào hết hạn, khi nhập lệnh sẽ hiển thị như sau

Máy sẽ báo không phải gia hạn

Chúng ta sẽ dùng crontab để chạy lệnh tự động

# crontab -e

Máy sẽ hỏi bạn muốn dùng trình soạn thỏa nào để sửa file, ở đây tôi chọn là 2 trình nano

Sau khi vào được file ta thêm dòng sau vào

00 02 01 * * /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log

Lưu và thoát, dòng này có ý nghĩa là 02 giờ 00 phút ngày 01 tất cả các tháng bất kể thứ trong tuần ,sẽ chạy lệnh certbot-auto renew và ghi vào file /var/log/le-renew.log

IIII.Kết

Đến đây đã kết thúc bài hướng dẫn tạo chứng chỉ SSl Let’s Encrypt với Apache trên Ubuntu 14, hi vọng rằng với bài viết này các bạn đã có thể tự tạo cho mình một chứng chỉ SSL, hẹn gặp lại các bạn trong các bài viết tiếp theo. Chúc các bạn thành công !

 

Powred by PHPKB (Knowledge Base Software)