Trang chủ > Dịch vụ Cloud > Bài viết hữu ích > Hướng dẫn cài đặt SSL miễn phí với Let's Encrypt trên dịch vụ Cloud tại TenTen.VN

Hướng dẫn cài đặt SSL miễn phí với Let's Encrypt trên dịch vụ Cloud tại TenTen.VN

Bước 1: Cài đặt modules cần thiết

Để cài đặt certbot quý khách sẽ phải cài EPEL Repository vì nó không được cài mặc định, Mod_ssl cũng cần thiết cho việc mã hóa để được nhận dạng trên Apache.

Để cài đặt cả 2 thành phần này, chạy lệnh sau:

yum install epel-release mod_ssl

Bây giờ bạn đã có thể tiếp tục và cài certbot.

Bước 2: Tải client Let’s Encrypt client

Tiếp theo, bạn sẽ cài client certbot từ EPEL repository:

yum install python-certbot-apache

certbot sẽ được cài và sẳn sàng để dùng thực sự

Bước 3: Cài đặt SSL certificate

Certbot sẽ quản lý SSL certificate dễ dàng, nó sẽ tạo certificate mới cho domain như một tham số.

Trong trường hợp, example.com sẽ được dùng như là tên miền mà certificate sẽ được cấp:

certbot --apache -d example.com

Nếu quý khách muốn tạo SSL cho nhiều domain hoặc subdomain, chạy lệnh sau:

certbot --apache -d example.com -d www.example.com

QUAN TRỌNG! Tên miền đầu tiên sẽ là tên miền nền của bạn, trong trường hợp này là example.com

Khi cài đặt certificate quý khách sẽ được cấp một hướng dẫn từng bước để dễ dàng chỉnh sửa chi tiết của certificate. Quý khách cũng được chọn giữa việc buộc chạy HTTPS hoặc để HTTP như một giao thức mặc định, cũng cấp email address cho vấn đề bảo mật

Khi cài đặt hoàn tất, Quý khách sẽ nhận được thư tương tự:

 

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

IMPORTANT NOTES:

 - If you lose your account credentials, you can recover through

   e-mails sent to user@example.com.

 - Congratulations! Your certificate and chain have been saved at

   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert

   will expire on 2016-04-21. To obtain a new version of the

   certificate in the future, simply run Let's Encrypt again.

 - Your account credentials have been saved in your Let's Encrypt

   configuration directory at /etc/letsencrypt. You should make a

   secure backup of this folder now. This configuration directory will

   also contain certificates and private keys obtained by Let's

   Encrypt so making regular backups of this folder is ideal.

 - If you like Let's Encrypt, please consider supporting our work by:

 

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

   Donating to EFF:                    https://eff.org/donate-le

Bước 4: Cài đặt tự động gia hạn cho certificate

Let’s Encrypt certificate có hạn dùng là 90 ngày, nhưng mỗi nhà phát triển web đều khuyên quý khách nên gia hạn trong 60 ngày để tránh bất kỳ lỗi nào. Để làm việc này, Certbot sẽ giúp bạn với lệnh Renew của nó. Nó sẽ kiểm tra certificate xem có ít hơn 30 ngày từ khi hết hạn không.

Hãy chạy lệnh sau để làm việc này:

certbot renew

Nếu certificated vừa được cài, certbot sẽ chỉ kiểm tra ngày hết hạn:

2

3

4

5

Processing /etc/letsencrypt/renewal/example.com.conf

The following certs are not due for renewal yet:

  /etc/letsencrypt/live/example.com/fullchain.pem (skipped)

No renewals were attempted.

Mọi thông tin tư vấn, phản ánh về chất lượng dịch vụ tại TenTen.vn quý khách vui lòng liên hệ:

Email: kythuat@tenten.vn