Cài đặt chứng chỉ bảo mật Let’s Encrypt trên centos chạy Apache

Nói đến chứng chỉ SSL chắc có lẽ Let’s Encrypt cũng chưa được nhiều người biết đến nhất là Việt Nam. Ngay bản thân tôi cũng mới phát hiện ra nó 🙂 . Đã mua khá nhiều SSL nhưng thật sự biết đến  Let’s Encrypt hơi muộn màng. Không sao muộn nhưng vẫn còn kịp :). Triển thôi nhỉ.

Bác nào xài share hosting sử dụng Cpanel hoặc directadmin 1.5 trở nên đều hỗ trợ sẵn việc cài đặt Let’s Encrypt nên chỉ việc dùng con chuột quang hay bi, laser hay hồng ngoại đều được nha. Click mấy phát là xong thôi!

Có lẽ nội dung cao cấp trên tôi sẽ không nói đến nữa. Mà bài này tôi sẽ nói đến việc triển khai nó trên máy chủ riêng hoặc VPS nhé. Các nội dung tôi trình bày phía dưới cũng tham khảo từ nhiều nguồn, trong và ngoài nước, cô đọng lại gọn nhẹ để làm kiến thức cho bản thân cũng như các bạn nào muốn tìm hiểu. Các bạn muốn tìm hiểu sâu hơn thì có thể Google nhé!

Vậy thì chúng ta sẽ cài đặt nó, hiện tại trên epel chưa có nên ta cần tải nó về từ Github.

Vì vậy đầu tiên ta sẽ phải cài github:

# Install Git
yum -y install git

Cài github xong chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt:

# Clone Let’s Encrypt repository
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Các bạn có thể sử dụng bản cập nhật mới nhất của LE

cd /opt/letsencrypt && git pull

Tiếp theo ta tạm dừng webservice, ta cần phải tạm dừng nó nếu không sẽ bị lỗi do thiếu cổng 443 và 80

service httpd stop

Ta tiến hành cài đặt:

cd /opt/letsencrypt
./letsencrypt-auto certonly –standalone

Sau đó quá trình cài diễn ra, trong quá trình cài nó sẽ yêu cầu bạn nhập email trong trường hợp lấy lại ssl . Và bắt bạn đồng ý với điều khoản dịch vụ của nó thôi.

Tiếp theo đó nó sẽ yêu cầu bạn nhập domain để tạo SSL, các bạn có thể tạo nhiều domain 1 lúc cách nhau bằng dấu cách hoặc dấu phảy nhé. Tuy nhiên bạn không thể tạo wild card cho domain với Let’s Encrypt nhé!

Quá trình chạy ok sẽ được như sau:

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/liemphan.net/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/liemphan.net/privkey.pem
Your cert will expire on 2018-01-05. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run “letsencrypt-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Các file cert + key sẽ được lưu trong thư mục theo domain: /etc/letsencrypt/live/liemphan.net/

Chứng chỉ sẽ hết hạn trong 90 ngày tới, lúc đó ta phải gia hạn.

Như vậy chúng ta vừa thực hiện việc tạo chứng chỉ SSL với Let’s Encrypt trên Centos xong. Giờ chũng ta đã có các file cert+key được chứng nhận. Việc còn lại là cài đặt nó thôi. Xem cài đặt ssl cho apache tại đây nhé

Nếu muốn tạo cho tên miền khác ta chạy lại lệnh này xong nhập domain là xong:

cd /opt/letsencrypt
./letsencrypt-auto certonly –standalone

Nó lại tạo cho ta các file cert+key vào thư mục theo domain, chúng ta chỉ việc lấy dùng thôi. Nhanh gọn phải không nào.

Vậy là đã xong, à quên Let’s Encrypt chỉ có thời hạn sử dụng 90 ngày nên chúng ta phải gia hạn nó khi sắp hết hạn nhé:

/opt/letsencrypt/letsencrypt-auto renew –pre-hook “service httpd stop” –post-hook “service httpd start”

Xem video hướng dẫn: 

About Liêm Phan 130 Articles
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình :) Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!

1 Comment

Comments are closed.