Linux

Cài đặt SSL Let’s Encrypt với Certbot trên Nginx

Photo of Trần Hiếu Trần Hiếu28 Tháng mười hai 2021Last Updated: 20 Tháng mười 2023
2.884 4 minutes read

Cài đặt SSL Let’s Encrypt với Certbot trên Nginx như thế nào?

Ở bài viết này Tenten sẽ hướng dẫn bạn cách cài đặt chứng chỉ SSL Let’s Encrypt lên máy chủ Nginx một cách đơn giản và nhanh chóng nhất.

 

I. Tổng quan

Let’s Encrypt là gì?

Let’s Encrypt là một tổ chức xác thực SSL giống như Comodo, GeoTrust, Symantec,… Nhưng cái điểm khác đó là họ là tổ chức phi lợi nhuận được thành lập với sự bảo trợ của các tổ chức lớn trên thế giới Cisco, Akamai, Mozilla, Facebook…Do đó, những chứng chỉ SSL Let’s Encrypt sẽ không khác gì với những loại chứng chỉ SSL khác mà chỉ khác nhau ở chỗ bạn phải gia hạn mỗi 90 ngày một lần nếu muốn tiếp tục sử dụng.

Ngoài ra các bạn có thể tham khảo thêm về Let’s Encrypt tại link trang chủ.

II. Các bước thực hiện

Bước 1: Cài đặt Cerbot Let’s Encrypt Client

Với Let’s Encrypt các bạn có thể cài đặt nhanh nó thông qua Certbot client chỉ với vài dòng lệnh đơn giản, việc còn lại của bạn chỉ là ngồi chờ hệ thống chạy tự động.

  • Đầu tiên bạn cần cài đặt EPEL repository:
yum -y install epel-release
  • Bây giờ thì cài đặt certbot-nginx bằng câu lệnh sau:
yum -y install certbot-nginx

Bước 2: Cài đặt SSL Let’s Encrypt

Lưu ý: Bạn phải đảm bảo domain đã được trỏ về IP máy chủ ( Nếu cài đặt SSL cho cả www.domain.com thì sub www cũng phải trỏ về máy chủ nhé).

Để cài đặt SSL cho website , các bạn sử dụng câu lệnh sau. (Bạn nhớ thay okeokeoke.xyz thành tên website của bạn)

[root@150-95-110-108 ~]# certbot --nginx -d okeokeoke.xyz -d www.okeokeoke.xyz
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Cert not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/okeokeoke.xyz.conf)

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the certificate (may be subject to CA rate limits)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Renewing an existing certificate for okeokeoke.xyz and www.okeokeoke.xyz
Deploying Certificate to VirtualHost /etc/nginx/conf.d/okeokeoke.xyz_ssl.conf
Deploying Certificate to VirtualHost /etc/nginx/conf.d/okeokeoke.xyz_ssl.conf
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/okeokeoke.xyz_http.conf
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/okeokeoke.xyz_http.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Your existing certificate has been successfully renewed, and the new certificate
has been installed.

The new certificate covers the following domains: https://okeokeoke.xyz and
https://www.okeokeoke.xyz
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/okeokeoke.xyz/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/okeokeoke.xyz/privkey.pem
Your certificate will expire on 2022-03-28. To obtain a new or
tweaked version of this certificate in the future, simply run
certbot again with the "certonly" option. To non-interactively
renew *all* of your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

[root@150-95-110-108 ~]#

 

Như vậy đã cài đặt thành công SSL thông qua Certbot, đường đẫn lưu file chứng chỉ của website sẽ nằm tại đường dẫn tương ứng.

/etc/letsencrypt/live/okeokeoke.xyz/fullchain.pem
/etc/letsencrypt/live/okeokeoke.xyz/privkey.pem

 

Bước 3: Kiểm tra chứng chỉ sau cài đặt

Để kiểm tra chính xác hơn website của bạn đã được cài đặt thành công SSL chưa, bạn có thể kiểm tra thêm thông qua 2 cách bên dưới.

Cách 1: Kiểm tra từ trình duyệt

Bạn có thể truy cập website của mình ở trình duyệt và click vào biểu tượng ổ khóa như hình bên dưới kiểm tra. Tại đây sẽ hiển thị website đang sử dụng chứng chỉ của hãng nào, đồng thời cũng ghi rõ ngày cấp và ngày hết hạn.

Cách 2: Check từ trang SSL Shopper

Các bạn có thể truy cập trang SSL Checker theo đường dẫn: https://www.sslshopper.com/ssl-checker.html

Sau đó bạn điền domain của mình vào và nhấn Check SSL . Lúc này toàn bộ thông tin về chứng chỉ của website sẽ được hiển thị đầy đủ như bên dưới.

III. Tổng kết

Như vậy ở bài viết này Tenten đã hướng dẫn bạn cách cài đặt nhanh SSL Let’s Encrypt lên website thông qua Certbot một cách nhanh chóng và đơn giản nhất. Việc cài đặt SSL tưởng chừng đơn giản này nhưng lại giúp ích khá nhiều cho website của bạn trong việc bảo mật cũng như rất tốt cho SEO. Hy vọng bài viết này sẽ giúp bạn cài đặt thành công!

Hãy chia sẻ rộng rãi đến mọi người nếu thấy bài viết hữu ích. Các bạn có thể xem qua một số bài viết khác về kiến thức Linux tại link bên dưới.

  • Hướng dẫn chung về Linux

DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI

Bài liên quan

Photo of Trần Hiếu Trần Hiếu28 Tháng mười hai 2021Last Updated: 20 Tháng mười 2023
2.884 4 minutes read

Bài viết liên quan

Cách Tìm Mã Độc Backdoor, Shell Trong VPS Linux Nhanh Chóng

30 Tháng mười một 2023

CSF Firewall là gì? Cách Sử dụng CSF Firewall Trong Quản Trị VPS Linux

30 Tháng mười một 2023

Lệnh cd trong linux

30 Tháng mười 2023

Các lệnh du (Disk Usage) tiện dụng nhất trong Linux

30 Tháng mười 2023
© Copyright 2024 - TENTEN. All Rights Reserved
Back to top button