Tạo SSL Let’s Encrypt miễn phí cho website trên linux centos – ubuntu

//

Tạo SSL Let’s Encrypt miễn phí cho website trên linux centos – ubuntu

SSL Let’s Encrypt

Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.

Đối với người dùng share host sử dụng cpanel thì đã được tích hợp sẵn trình cài đặt les’t encrypt nên việc cài đặt cho website khá đơn giản. Tuy nhiên người dùng vps, hay server không có cpanel thì chúng ta phải tự cài chứng chỉ SSL của Let’s Encrypt bằng dòng lệnh

Bài viết này mình sẽ hướng dẫn cài đặt chứng chỉ SSL miễn phí của Let’s Encrypt dành cho website, ftp server,… trên ubuntu và centos

Tạo SSL Let’s Encrypt miễn phí trên ubuntu 18.04

Lưu ý trước khi cài đặt ssl cho website các bạn phải stop webserver như apache hay nginx nhé

# Stop webserver 
service nginx stop   #Nginx
service httpd stop   #Apache

Chạy lệnh install Les’t Encrypt

apt install letsencrypt -y

Tiếp theo, chúng ta tạo chứng chỉ SSL cho tên miền bằng cách sử dụng lệnh cerbot.

certbot certonly --standalone -d your-domain.com

Bạn sẽ được yêu cầu cung cấp địa chỉ email và được sử dụng cho thông báo gia hạn.

Đối với thỏa thuận TOS Letsencrypt, nhập ‘A’ để đồng ý 

Lưu ý: phải dùng email dạng: administrator@your-domain

Khi cài đặt hoàn thành, bạn sẽ nhận được kết quả như hình dưới đây là bạn đã cài đặt thành công

Tạo SSL Let's Encrypt miễn phí

Chứng chỉ SSL Letsencrypt cho tên miền của bạn đã được tạo, tất cả đều nằm trong thư mục /etc/letsencrypt/live/your-domain.

Mặc định chứng chỉ SSL miễn phí của chỉ có thời hạn 90 ngày

Để gia hạn các bạn chạy lệnh sau:

letsencrypt renew --force-renewal

Để tự động gia hạn các bạn chạy lệnh sau:

crontab -e

Thêm vào dòng dưới đây

0 0 * * * /usr/bin/letsencrypt renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/ssl-renew.log

Với lệnh trên crontab sẽ tự động kiểm tra và renew chứng chỉ SSL vào lúc 0h00 nếu hết hạn, nó sẽ tự động stop và start Nginx, nếu sử dụng apache các bạn thay bằng httpd

Tạo SSL Let’s Encrypt miễn phí trên Centos 7

Chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt. Bước này thực hiện giống nhau trên CentOS 6 và 7

# Install Git
yum -y install git
# Clone Let's Encrypt repository
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
# Stop webserver 
service nginx stop   #Nginx
service httpd stop   #Apache
# create SSL Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone -d your-domain.com

Chờ một tý các bạn nhập email và chấp nhận điều khoản để tạo Let’s Encrypt

Mặc định chứng chỉ SSL miễn phí của chỉ có thời hạn 90 ngày, để gia hạn các bạn chạy lệnh sau:

/opt/letsencrypt/letsencrypt-auto renew

Để tự động gia hạn các bạn chạy lệnh sau:

crontab -e

Thêm vào dòng dưới đây

0 0 * * * /opt/letsencrypt/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/ssl-renew.log

với lệnh trên crontab sẽ tự động renew chứng chỉ SSL vào lúc 0h00, nó sẽ tự động stop và start Nginx, nếu sử dụng Apache thì sửa lại là  httpd

Trên đây là hướng dẫn các bạn cách tạo SSL miễn phí của Les’t Encrypt cho website