Hướng dẫn cài đặt Let’s Encrypt để tạo chứng chỉ SSL – Bizfly Cloud

Trong bài viết này chúng tôi sẽ giúp các bạn tìm hiểu thông tin và kiến thức về Letencrypt hot nhất hiện nay được bình chọn bởi người dùng

Let’s Encrypt là một chứng chỉ SSL bản quyền được Internet Security Research Group (ISRG) quản lý. Let’s Encrypt sử dụng Automated Certificate Management Environment (ACME) để triển khai tự động các chứng chỉ SSL miễn phí được hầu hết các trình duyệt tin cậy. Hãy cùng Bizfly Cloud tìm hiểu thông tin chi tiết hơn qua bài viết dưới đây.

Trước khi bắt đầu:

Cập nhật các gói phần mềm máy chủ:

CentOS

Debian/Ubuntu

Tải xuống và cài đặt Let’s Encrypt

Cài đặt git package:

CentOS

Debian/Ubuntu

Xem thêm: Topic Cluster là gì? 7 Bước áp dụng Topic Cluster hiệu quả

Clone từ kho GitHub.

/opt là một thư mục cài đặt phổ biến cho các gói của bên thứ ba, vì vậy, bạn nên để cài đặt vào /opt/letsencrypt:

Đến thư mục mới /opt/letsencrypt:

Tạo SSL Certificate

Let’s Encrypt sẽ tự động xác thực tên miền (DV) bằng một loạt các challenge. Cơ quan cấp chứng chỉ (CA) sử dụng các challenge để xác minh tính xác thực của tên miền máy. Khi server của bạn được xác thực, CA sẽ cấp SSL Certificate cho bạn.

1. Chạy Let’s Encrypt với tham số -standalone. Đối với mỗi tên miền bổ sung, hãy thêm -d example.com vào cuối lệnh.

2. Chỉ định một email quản trị. Thao tác này sẽ cho phép bạn lấy lại quyền kiểm soát chứng chỉ bị mất và nhận thông báo bảo mật khẩn cấp nếu cần thiết. Nhấn ENTER hoặc RETURN để lưu.

Chọn đồng ý với các điều khoản dịch vụ và xác nhận nếu bạn muốn chia sẻ địa chỉ email của mình với EFF:

Xem thêm: Social Network là gì? Những điều bạn cần biết về mạng xã hội

3. Nếu không có vấn đề gì, một thông báo tương tự như thông báo dưới đây sẽ xuất hiện, nghĩa là Let’s Encrypt đã phê duyệt và cấp cho bạn chứng chỉ.

4. Kiểm tra chứng chỉ tên miền

Đầu ra của script Let’s Encrypt sẽ hiển thị nơi chứng chỉ của bạn được lưu trữ; trong trường hợp này, đó là /etc/letsencrypt/live:

Tất cả các tên miền bạn đã chỉ định ở trên sẽ được chứng chỉ duy nhất này bảo vệ. Bạn có thể xác minh điều này như dưới đây:

Bảo hành

Gia hạn Chứng chỉ

Quay trở lại thư mục /opt/letsencrypt:

Chạy lệnh bạn đã sử dụng trong Bước 1 phần Tạo chứng chỉ SSL/Create an SSL Certificate, thêm tham số -renew-by-default:

Xem thêm: Hosting là gì? Tất cả thông tin về hosting bạn cần biết

Sau vài giây đến vài phút, xác nhận tương tự như bên dưới sẽ xuất hiện:

Như vậy, Let’s Encrypt đã gia hạn thành công chứng chỉ của bạn; trong ví dụ này, ngày 27 tháng 5 năm 2018 là ngày hết hạn mới.

Tự động gia hạn Chứng chỉ SSL

Bạn cũng có thể cài đặt để tự động gia hạn chứng chỉ. Như vậy chứng chỉ sẽ không hết hạn, thao tác này có thể thực hiện được với lệnh cron.

Đặt tác vụ chạy tự động mỗi tháng một lần bằng cách sử dụng cron:

Thêm dòng sau vào cuối tệp crontab:

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Triển khai SSL/ TLS chấp nhận export-grade RSA keys (tấn công FREAK)

Bản quyền nội dung thuộc Nhất Việt Edu

Bài viết liên quan

Cách tìm kiếm sản phẩm trên TikTok Shop Hot Trend
5 Cách tìm kiếm sản phẩm trên TikTok Shop Hot Trend 2023
Trí tuệ nhân tạo AI là gì? Ứng dụng như thế nào trong cuộc sống?
Trí tuệ nhân tạo AI là gì? Ứng dụng như thế nào trong cuộc sống?
So Sánh Các Loại Hình Công Ty Theo Luật Doanh Nghiệp 2020
So Sánh Các Loại Hình Công Ty Theo Luật Doanh Nghiệp 2020
Đại sứ truyền thông là gì và có ảnh hưởng như thế nào với doanh
Đại sứ truyền thông là gì và có ảnh hưởng như thế nào với doanh
Cloud Storage – Lưu trữ đám mây là gì? Tính năng và lợi ích khi sử
Cloud Storage – Lưu trữ đám mây là gì? Tính năng và lợi ích khi sử
Cấu Trúc và Cách Dùng từ Respond trong câu Tiếng Anh
Cấu Trúc và Cách Dùng từ Respond trong câu Tiếng Anh
App Momo Bảo Trì Đến Khi Nào, Thông Báo Bảo Trì Tính Năng
App Momo Bảo Trì Đến Khi Nào, Thông Báo Bảo Trì Tính Năng
Branding là gì? Tìm hiểu đầy đủ và chi tiết về Branding – Mona Media
Branding là gì? Tìm hiểu đầy đủ và chi tiết về Branding – Mona Media