Tìm hiểu cách thức tạo SSL miễn phí với Let’s Encrypt

Chứng chỉ bảo mật SSL được các website sử dụng phổ biến hỗ trợ cho quá trình bảo mật các thông tin dữ liệu của mình thông qua cách thức mã hóa toàn bộ các đường truyền giữa các trình duyệt với chiếc máy chủ. Đó cũng là cách thức giúp cho website nhận được sự đánh giá cao của các công cụ tìm kiếm. Trong bài viết này, chúng ta cùng tìm hiểu về cách tạo SSL miễn phí với Let’s Encrypt.

Cách tạo ssl miễn phí

Cách tạo ssl miễn phí

Tìm hiểu cách tạo SSL miễn phí với Let’s Encrypt

Chúng ta hoàn toàn có thể tạo các SSL miễn phí cho website của mình thông qua Let’s Encrypt với các bước cơ bản sau:

Bước 1: Cài đặt gói letsencrypt

Bước 2: Tạo các SSL Certificate

Để tạo nó bạn cần phải thêm vào trong cấu hình của block server trong file cấu hình website với đoạn mã sau:

“…

   location ~ /.well-known {

        allow all;

   }

…”

Sau đó bạn khởi động lại Nginx và tạo SSL thông qua việc thay example.com trong đường dãn bằng tên miền của bạn (sudo letsencrypt certonly -a webroot –webroot-path=/var/www/example.com -d example.com -d www.example.com)

Quá trình cài đặt thành công khi bạn nhận được kết quả output với nội dung:

IMPORTANT NOTES:

 – If you lose your account credentials, you can recover through

   e-mails sent to sammy@digitalocean.com

 – Congratulations! Your certificate and chain have been saved at

   /etc/letsencrypt/live/example.com/fullchain.pem. Your

   cert will expire on 2016-03-15. To obtain a new version of the

   certificate in the future, simply run Let’s Encrypt again.

Xem thêm: Dịch vụ thuê quản lý website

Bước 3: Tiến hành cấu hình chứng chỉ bảo mật SSL cho website

  • Tạo Strong Diffie-Hellman Group (dùng cho Nginx): sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
  • Tạo snippet cho Nginx: sudo nano /etc/nginx/snippets/ssl-params.conf

Sửa file cấu hình cho website bằng cách: tạo redirect 301 cho block server listen 80 (http) với dòng lệnh:

“server {

    listen      80;

    server_name example.com www.example.com;

    return      301 https://$server_name$request_uri;

}”

Bạn có thể thêm block server listen 443 (https) với cấu hình:

“server {

    listen      443 ssl http2;

    server_name example.com www.example.com;

    ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    include snippets/ssl-params.conf;

    root /var/www/example.com;

    location ~ /.well-known {

         allow all;

    }

}”

Cách thức gia hạn SSL với Let’s encrypt

Tự động gia hạn cho ssl

Tự động gia hạn cho ssl

Việc tạo SSL miễn phí với let’s encrypt sẽ được sử dụng trong 90 ngày và bạn phải gia hạn chúng để có thể tiếp tục sử dụng. Việc gia hạn được tiến hành như sau:

  • Sử dụng lệnh: sudo certbot renew
  • Cấu hình còn hỗ trợ việc tự động gia hạn với  cấu trúc: sudo crontab -e
  • Đặt lịch cho quá trình gia hạn bằng cấu trúc: 30 0 1 */2 * /usr/bin/letsencrypt renew && /bin/systemctl reload nginx (tự động đặt lịch với cứ mỗi tháng thứ 2  vào 0g 30, bạn có thể thay đổi nó)

Để sử tạo SSL miễn phí với Let’s encrypt bạn có thể sử dụng cách thức trên để hỗ trợ tạo chứng chỉ bảo mật đảm bảo an toàn cho website của bạn.

Xem thêm: Top Các Trang Web Tạo Chứng Chỉ SSL Miễn Phí Phổ Biến Nhất Hiện Nay

ĐĂNG KÍ NHẬN TIN

TOP

Hotline tư vấn miễn phí