Hướng dẫn cài SSL free cho website trên vps CentOS 7 vĩnh viễn



Bài viết này hướng dẫn bạn làm thế nào cài đặt chứng chỉ TLS/SSL từ Lets Encrypt trên server CentOS 7 đang chạy Apache.

Mặc định khi đăng ký SSl free, bạn chỉ được sử dụng trong vòng 3 tháng. Và hết 3 tháng đó, nếu bạn muốn sử dụng SSL free thì sẽ phải đăng ký lại chứng chỉ này. Trong bài viết này mình cũng sẽ hướng dẫn các bạn từng bước cài đặt trên CentOS 7 để server của bạn có thể tự động gia hạn SSL khi nó hết hạn.

Trong bài viết này mình đã sử dụng chính blog của mình và server đã cài CentOS 7 mua tại Vultr (Một trong số những nhà cung cấp VPS lớn nhất).

Bước 1: Cài đặt những phần mềm cần thiết

Before we can install the certbot Let’s Encrypt client and generate the SSL certificate, we need to install the Apache web server if it is not already available. We will also need to install the  module to correctly serve encrypted traffic. Finally, we will need to enable the EPEL repository, which provides additional packages for CentOS, including the  package we need.

Enable the EPEL repository first by typing:

Bước đầu tiên chúng ta cần cài đặt Apache nếu nó chưa được cài đặt. Chúng ta cũng cần cài đặt mod_ssl. Cái thứ 3 là cần bật EPEL lên, đây là cái cung cấp thêm cho CentOS, bao gồm certbot

Để bật EPEL hãy gõ lệnh sau:

Bây giờ, bạn hãy cài đặt tất cả các pakages cần thiết cho ssl bằng việc gõ lệnh sau:

Bước 2: Cấu hình truy cập Apache

Bạn hãy kiểm tra xem cổng 80 và cổng 443 của apache đã được mở hay chưa. Nếu nó chưa được mở, hãy mở nó lên bằng cách gõ lệnh sau:

Nếu có iptables firewall đang chạy, bạn cần set lại quyền cho nó bằng cách

Bước 3: Yêu cầu SSL Certificate từ Let’s Encrypt

Nếu bạn muốn cài ssl cho nhiều domain cùng lúc, bạn hãy thêm những tham số đằng sau với -d trước mỗi domain.

Bạn cũng có thể chọn giữa bật cả quyền truy cập http và https hoặc buộc tất cả các yêu cầu chuyển hướng đến https. Để bảo mật tốt hơn, bạn nên chọn tùy chọn Bảo mật nếu bạn không có bất kỳ nhu cầu đặc biệt nào để cho phép các kết nối không được mã hóa.

Khi cài đặt thành công, bạn sẽ thấy một thông báo như sau:

Bước 4: Cấu hình SSL để đảm bảo nó hoạt động an toàn hơn

Để cấu hình các tuỳ chọn cho SSL hoạt động an toàn hơn, bạn hay mở file file ssl.conf được đặt trong /etc/httpd/conf.d/ssl.conf lên bằng lệnh

Hãy tìm dòng SSLProtocol và SSLCipherSuite sau đó bỏ comment của chúng đi

Sau khi sửa xong, hãy gõ lệnh sau để khởi động lại hệ thống

Kết quả trả về là

Bây giờ hãy khởi động lại apache

Bước 5: Kiểm tra trạng thái của SSL

Để kiểm tra bạn đã cài thành công hay chưa hãy gõ dòng sau trên trình duyệt

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Bước 6: Cài đặt tự động gia hạn khi SSL hết hạn

Mặc định SSL free chỉ có thời hạn là 3 tháng. Khi đó bạn sẽ phải gia hạn lại. Bước này mình sẽ hướng dẫn các bạn có thể cài đặt tự động gia hạn khi SSL hết hạn

Đầu tiên hãy kích hoạt quá trình tự động gia hạn cho tất cả các domain của bạn:

Kết quả trả về

Tiếp theo hãy gõ lệnh này

Kết quả trả về

Vậy là xong rồi. Chúc các bạn làm thành công

Bình luận

Bài viết cùng chuyên mục