Tạo SSL Let’s Encrypt miễn phí cho website trên linux centos – ubuntu
SSL Let’s Encrypt
Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.
Đối với người dùng share host sử dụng cpanel thì đã được tích hợp sẵn trình cài đặt les’t encrypt nên việc cài đặt cho website khá đơn giản. Tuy nhiên người dùng vps, hay server không có cpanel thì chúng ta phải tự cài chứng chỉ SSL của Let’s Encrypt bằng dòng lệnh
Bài viết này mình sẽ hướng dẫn cài đặt chứng chỉ SSL miễn phí của Let’s Encrypt dành cho website, ftp server,… trên ubuntu và centos
Tạo SSL Let’s Encrypt miễn phí trên ubuntu 18.04
Lưu ý trước khi cài đặt ssl cho website các bạn phải stop webserver như apache hay nginx nhé
# Stop webserver service nginx stop #Nginx service httpd stop #Apache
Chạy lệnh install Les’t Encrypt
apt install letsencrypt -y
Tiếp theo, chúng ta tạo chứng chỉ SSL cho tên miền bằng cách sử dụng lệnh cerbot.
certbot certonly --standalone -d your-domain.com
Bạn sẽ được yêu cầu cung cấp địa chỉ email và được sử dụng cho thông báo gia hạn.
Đối với thỏa thuận TOS Letsencrypt, nhập ‘A’ để đồng ý
Lưu ý: phải dùng email dạng: administrator@your-domain
Khi cài đặt hoàn thành, bạn sẽ nhận được kết quả như hình dưới đây là bạn đã cài đặt thành công
Chứng chỉ SSL Letsencrypt cho tên miền của bạn đã được tạo, tất cả đều nằm trong thư mục /etc/letsencrypt/live/your-domain.
Mặc định chứng chỉ SSL miễn phí của chỉ có thời hạn 90 ngày
Để gia hạn các bạn chạy lệnh sau:
letsencrypt renew --force-renewal
Để tự động gia hạn các bạn chạy lệnh sau:
crontab -e
Thêm vào dòng dưới đây
0 0 * * * /usr/bin/letsencrypt renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/ssl-renew.log
Với lệnh trên crontab sẽ tự động kiểm tra và renew chứng chỉ SSL vào lúc 0h00 nếu hết hạn, nó sẽ tự động stop và start Nginx, nếu sử dụng apache các bạn thay bằng httpd
Tạo SSL Let’s Encrypt miễn phí trên Centos 7
Chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt. Bước này thực hiện giống nhau trên CentOS 6 và 7
# Install Git
yum -y install git
# Clone Let's Encrypt repository
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
# Stop webserver service nginx stop #Nginx service httpd stop #Apache
# create SSL Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone -d your-domain.com
Chờ một tý các bạn nhập email và chấp nhận điều khoản để tạo Let’s Encrypt
Mặc định chứng chỉ SSL miễn phí của chỉ có thời hạn 90 ngày, để gia hạn các bạn chạy lệnh sau:
/opt/letsencrypt/letsencrypt-auto renew
Để tự động gia hạn các bạn chạy lệnh sau:
crontab -e
Thêm vào dòng dưới đây
0 0 * * * /opt/letsencrypt/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/ssl-renew.log
với lệnh trên crontab sẽ tự động renew chứng chỉ SSL vào lúc 0h00, nó sẽ tự động stop và start Nginx, nếu sử dụng Apache thì sửa lại là httpd
Trên đây là hướng dẫn các bạn cách tạo SSL miễn phí của Les’t Encrypt cho website