Hướng dẫn cài đặt SSL miễn phí từ Let’s Encrypt trên VPS, máy chủ

0
340

BÀI NÀY ĐÃ CŨ. HÃY XEM BÀI CHUẨN HƠN TẠI ĐÂY

 

Hôm trước mình có bài hướng dẫn cài SSL miễn phí từ Let’s Encrypt trên Hosting Cpanel:
Hôm nay mình xin hướng dẫn thực hiện trên VPS, máy chủ có cài đặt NGINX làm Web server.

Mình xin nhắc lại:
Vì sao phải sử dụng HTTPS cho website?

– Giúp bảo mật thông tin tốt hơn đối với các trang web có gửi thông tin đăng nhập, tài khoản, giao dịch trực tuyến
– Giúp website trông pro hơn trong mắt người truy cập 
– Từ đầu năm sau, Google Chrome sẽ đưa ra cảnh bảo đối với website có gửi password, thông tin tài khoản…mà không sử dụng HTTPS
– SEO tốt hơn. Google sẽ đánh giá thấp các trang không có https
– Nó miễn phí, tội gì không dùng

Trước hết, bạn cần Git clone gói Let’s Encrypt về: (yêu cầu cài đặt Git)

Code:

Như vậy, nó đã được tải về và nằm trong thư mục /opt/letsencrypt

Để đăng ký chứng chỉ SSL cho 1 tên miền, trước hết bạn phải trỏ bản ghi tên miền đó về server vừa cài Let’s Encrypt.

Dừng nginx:

Code:

Code:

Code:

Bước này nếu thực hiện lần đầu nó sẽ cài 1 loạt các gói cần thiết nên mất thời gian chút.

Sau đó 1 bảng sẽ hiện ra yêu cầu nhập email: (ảnh này mình lấy trên mạng vì mình lỡ thực hiện qua bước này rồi, mà bước này chỉ xuất hiện lần đầu tiên thôi) Nhấn Enter để OK

Click image for larger version Name: Dien-dia-chi-email.png Views: 1 Size: 12,4 KB ID: 22367938

Click image for larger version Name: Dong-y-quy-dinh.png Views: 1 Size: 20,2 KB ID: 22367939

Sau đó nó yêu cầu nhập tên miền muốn đăng ký vào: (Của mình giao diện nhìn hơi xấu và có đoạn chữ lằng nhằng lqqqqqqqqqqqqqkx gì đó có lẽ do mình dùng Container nó không load được đủ gói hỗ trợ giao diện, bạn đừng quan tâm cứ gõ đúng tên miền là được)

Lưu ý, có thể gõ nhiều tên miền, phân biệt bởi dấu cách. VD test.bkav.com.vn www.test.bkav.com.vn

Click image for larger version Name: 1.png Views: 1 Size: 9,9 KB ID: 22367940

Bấm OK

Quá trình tạo Certificate đang diễn ra:

Click image for larger version Name: 2.png Views: 1 Size: 19,7 KB ID: 22367941

Nhận được thông báo này là đã thành công:

Click image for larger version Name: 3.png Views: 1 Size: 16,0 KB ID: 22367942

Nhớ Start lại nginx nhé:

Code:

Lúc này, các file certificate đã được tạo ra ở đường dẫn /etc/letsencrypt/live/tenmiencuaban.com

CẤU HÌNH NGINX sử dụng certificate vừa tạo:

Mình không biết bạn sử dụng cấu hình nginx ra sao, nhưng mình cứ hướng dẫn theo cấu hình cài đặt mặc định:

Trong thư mục /etc/nginx/conf.d bạn tạo 1 file cấu hình là tenmiencuaban.conf (Nếu bạn đang sử dụng file cấu hình cho tên miền rồi thì chỉ việc sửa nó)

Tìm dòng đầu tiên của file và thêm dòng bôi đỏ để Redirect http sang https:

Code:

Thêm đoạn sau ngay bên dưới

Code:

Restart nginx

TỰ ĐỘNG GIA HẠN CERTIFICATE

Mặc định certificate của Let’s Encrypt chỉ có thời hạn 90 ngày. Bạn cần phải gia hạn bằng tay khi sắp hết hạn (còn dưới 30 ngày). Nếu trong Cpanel thì nó tự động gia hạn cho bạn luôn.

Để gia hạn thì gõ lệnh

Code:

Để làm việc này tự động thì bạn chỉ cần thêm Cron Job bằng câu lệnh:

Code:

Thêm dòng sau và lưu lại:

Code:

LEAVE A REPLY

Please enter your comment!
Please enter your name here