Sau bài giới thiệu chứng chỉ SSL Let’s Encrypt, nay mình sẽ viết bài hướng dẫn cài chứng chỉ ssl miễn phí của let’s encrypt cho web server trên Ubuntu.
CÀI CHỨNG CHỈ SSL MIỄN PHÍ CỦA LET’S ENCRYPT LÊN UBUNTU (14.04, 16.04, 17.10, 18.04)
Truy cập vào VPS, Server với quyền root, cài đặt repositories và Certbot script, bạn kiểm tra xem mình đang sài web server apache hay nginx để cài đặt script cho đúng nha.
# Nếu các bạn login bằng quyền root thì khỏi sài thêm sudo, bỏ nó đi. # Cài repositories $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update # Nếu đang sài web server là apache. $ sudo apt-get install python-certbot-apache # Nếu đang sài web server là nginx. $ sudo apt-get install python-certbot-nginx # Nếu muốn cấp SSL cho HAproxy hay Nginx Proxy, hay bất kỳ web server lạ nào # thì cài script sau. $ sudo apt-get install certbot
Nếu bạn sài web server là Apache, login ssh bằng root thì các bạn bỏ chữ sudo phía trước đi nha.
Bắt đầu chạy lệnh cấp SSL certificate Let’s Encrypt.
# Nếu web server apache cài từ package manager apt-get thì chạy câu lệnh này # Certbot sẽ cấp SSL let's encrypt và tự động cấu hình SSL vào Vhost Apache cho bạn luôn. $ sudo certbot --apache # Nếu bạn chỉ cần Certbot cấp SSL thôi không cần tự động cấu hình vào Apache # để tự cấu hình bằng tay, thì chạy câu lệnh sau. $ sudo certbot --apache certonly # Nếu bạn muốn cấu hình SSL Let's Encrypt để sài cho tất cả subdomain luôn # Thì chạy lệnh sau. $ sudo certbot -a dns-plugin -i apache -d "*.wikivps.net" -d wikivps.net --server https://acme-v02.api.letsencrypt.org/directory
Nếu bạn sài web server là Nginx, nếu login ssh bằng root thì các bạn khi chạy lệnh bỏ chữ sudo ra giúp mình nha.
# Nếu web server apache cài từ package manager apt-get thì chạy câu lệnh này # Certbot sẽ cấp SSL let's encrypt và tự động cấu hình SSL vào Vhost Apache cho bạn luôn. # Nếu bạn chỉ cần Certbot cấp SSL thôi không cần tự động cấu hình vào Apache # để tự cấu hình bằng tay, thì chạy câu lệnh sau. $ sudo certbot --nginx certonly # Nếu bạn muốn cấu hình SSL Let's Encrypt để sài cho tất cả subdomain luôn # Thì chạy lệnh sau. $ sudo certbot -a dns-plugin -i nginx -d "*.wikivps.net" -d wikivps.net --server https://acme-v02.api.letsencrypt.org/directory
Nếu bạn sài web server proxy như HAProxy, Web Server tự compile từ source, hay một web server nào không nằm trong các web server được hổ trợ và kiểm duyệt từ Certbot thì bạn dùng lệnh sau xin cấp SSL rồi cấu hình SSL bằng tay cho web server của mình.
$ sudo certbot certonly --webroot -w /var/www/wikivps -d wikivps.net -d www.wikivps.net # Nếu bạn muốn cấp cho all subdomain thì thêm option này vào cuối câu lệnh trên nha --server https://acme-v02.api.letsencrypt.org/directory
Như vậy là việc cài đặt Certbot và cấp SSL Let’s Encrypt đã xong, đối với bạn nào mà cài web server từ package manager yum hoặc apt-get và đã chọn option cài đặt và cấu hình tự động thì lúc này chỉ cần restart web server lại và thưởng thức thôi.