loading

Viettel IDC

VNNIC
Cooky

Contacts
seozie-img

Let’s Encrypt là gì ?

Let’s Encrypt là cơ quan cấp chứng chỉ mở, tự động và miễn phí được phát triển bởi Nhóm nghiên cứu bảo mật Internet (ISRG), cung cấp chứng chỉ SSL miễn phí.

Chứng chỉ do Let’s Encrypt cấp được tất cả các trình duyệt chính tin cậy và có giá trị trong 90 ngày kể từ ngày cấp.

Hướng dẫn

Cài đặt Nginx(có thể bỏ qua nếu hệ thống của bạn đã caid Nginx)

Chạy lệnh sau để cài đặt Nginx:

Cài đặt Certbot

Chúng tôi sẽ sử dụng certbot để lấy và gia hạn chứng chỉ.

Chạy lệnh sau để cài đặt certbot :

Gõ”y” để tiếp tục

Tạo nhóm Dh (Diffie-Hellman) 

Tạo một tập hợp các tham số DH 2048 bit mới bằng cách gõ lệnh sau:

Lấy chứng chỉ SSL Let’s Encrypt

Để có được chứng chỉ SSL cho miền, chúng tôi sẽ sử dụng plugin Webroot hoạt động bằng cách tạo tệp tạm thời để xác thực miền được yêu cầu trong thư mục ${webroot-path}/.well-known/acme-challenge.

Các lệnh sau sẽ tạo thư mục và làm cho nó có thể ghi được cho máy chủ Nginx:

Để tránh trùng lặp mã, chúng tôi sẽ tạo hai đoạn code và đưa chúng vào tất cả các tệp khối máy chủ Nginx.

Mở têp letsencrypt.conf :

Dán đoạn code này vào:

Tiếp theo mở tệp ssl.conf:

Và dán đoạn code này vào

Sau khi các đoạn mã được tạo, hãy mở tệp khối máy chủ miền và bao gồm letsencrypt.conf đoạn mã như được hiển thị bên dưới:

Để kích hoạt khối máy chủ mới, hãy tạo một liên kết tượng trưng từ tệp đến thư mục sites-enabled:

Khởi động lại dịch vụ Nginx để các thay đổi có hiệu lực:

Bây giờ bạn có thể chạy Certbot với plugin webroot và lấy các tệp chứng chỉ SSL bằng cách phát hành:

Tải lại dịch vụ Nginx để các thay đổi có hiệu lực:

Để xác minh rằng chứng chỉ SSL được cài đặt thành công, hãy mở trang web của bạn bằng cách sử dụng https://và bạn sẽ thấy biểu tượng ổ khóa màu xanh lục.

Tự động gia hạn chứng chỉ SSL Let’s Encrypt 

Khi chứng chỉ được gia hạn, dịch vụ nginx cần được tải lại. Mở /etc/letsencrypt/cli.ini và thêm dòng sau:

Để kiểm tra quá trình gia hạn, hãy chạy lệnh certbot –dry-run  :

Nếu không có lỗi, nghĩa là quá trình gia hạn đã thành công

Phần kêt:

Chúng tôi đã chỉ cho bạn cách sử dụng certbot để tải xuống chứng chỉ SSL của Let’s Encrypt cho miền của bạn.

 

Write a Reply or Comment

Your email address will not be published. Required fields are marked *