Cài đặt chứng chỉ bảo mật Let’s Encrypt trên server NGINX

0
142

Nếu server của bạn đang dùng là NGINX, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn.

https-665x342

Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.

Trong bài viết này, mình sẽ hướng dẫn các bạn từng bước cài đặt chứng chỉ Let’s Encrypt trên server cài NGINX (CentOS 6 và 7). Nếu dùng shared hosting như Hawk Host hoặc StableHost, DreamHost, SiteGround thì mọi chuyện còn đơn giản hơn nhiều vì Let’s Encrypt đã được tích hợp sẵn trong cPanel, chỉ cần vài click là cài đặt thành công.

Let’s Encrypt là chứng chỉ SSL loại Domain Validation tức là sau khi cài bạn sẽ có thanh ổ khoá màu xanh trên trình duyệt.

[pro_ad_display_adzone id=”1647″ ajax_load=”1″ hide_if_loggedin=”1″]

Hướng dẫn cài đặt chứng chỉ Let’s Encrypt

1/ Cài đặt chứng chỉ Let’s Encrypt

Chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt. Bước này thực hiện giống nhau trên CentOS 6 và 7.

Để cài đặt Let’s Encrypt có rất nhiều cách, mình sẽ sử dụng option –standalone

Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.

Dien-dia-chi-email

Chấp nhận quy định bằng cách nhấn tiếp Enter.

Dong-y-quy-dinh

Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi Enter

Dien-ten-mien

Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:

Lưu ý các thông tin mình bôi đỏ:

  1. /etc/letsencrypt/live/locdang.com/: thư mục chứa các file chứng chỉ
  2. 2016-08-23: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)

Nếu có bất kỳ vấn đề gì xảy ra, bạn hãy chạy lại lệnh cài đặt bên trên.

2/ Cấu hình Nginx

Sau khi có các file chứng chỉ, chúng ta sẽ chỉnh lại file cấu hình Nginx. Ví dụ tên miền của mình là locdang.com thì file cấu hình sẽ có đường dẫn là /etc/nginx/conf.d/locdang.com.conf

– Mở file cấu hình lên với nano:

– Trong block server { … } thứ 2 điều chỉnh như sau:

+ Chuyển listen 80 default_server; thành listen 443 ssl;

+ Sau dòng server_name locdang.com; thêm đoạn sau vào (nhớ thay đổi domain của bạn):

– Redirect toàn bộ link http sang https bằng cách điều chỉnh block server { … } ở phía trên cùng:

+ Chuyển server_name www.locdang.com; thành server_name locdang.com  www.locdang.com;

+ Chuyển rewrite ^(.*) https://locdang.com$1 permanent; thành rewrite ^(.*) https://locdang.com$1 permanent;

– File cấu hình cuối cùng của bạn sẽ tương tự như sau:

Khởi động lại Nginx

Giờ truy cập vào domain để tận hưởng thành quả thôi.

https-success

3/ Cấu hình tự động gia hạn Let’s Encrypt

Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.

Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để tự động gia hạn chứng chỉ này với crontab, như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.

Mở file cấu hình crontab:

Copy và paste đoạn code bên dưới vào cửa sổ terminal:

Nhấn Ctrl+O, Enter để lưu và Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công

crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 sáng thứ 2 mỗi tuần và reload lại cấu hình Nginx vào lúc 2h35 mà không ảnh hưởng gì đến website đang hoạt động.

Nếu chứng chỉ hết hạn trong vòng 30 ngày sẽ tự động được gia hạn.

Vậy là xong, bạn có thể yên tâm sử dụng Let’s Encrypt rồi đấy.

Chúc bạn thành công.

Lưu ý:

  • Bạn phải chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem.
Cài đặt chứng chỉ bảo mật Let’s Encrypt trên server NGINX
Đánh giá bài viết !

Nếu yêu thích LocDang.Com thì hãy đăng ký theo dõi để nhận tin tức mới nhất và đừng quên Like và Follow mình trên Facebook Twitter nhé.
Để lại ý kiến nhận xét tại đây !!

Chưa có bình luận nào cho bài viết này. Bạn hay là người đầu tiên nhé.

    • Xin chào, khách