1. An Nguyen

    An Nguyen bụi Ban quản trị

    11/8/17
    #1
    1. CÀI ĐẶT CERTBOT

    Để có thể sử dụng chứng chỉ Let's Encrypt trên Apache với Server Ubuntu, trước tiên cần cài đặt công cụ certbot

    Mã (Text):
    1. $ sudo apt-get update
    2. $ sudo apt-get install software-properties-common
    3. $ sudo add-apt-repository ppa:certbot/certbot
    4. $ sudo apt-get update
    5. $ sudo apt-get install python-certbot-apache
    Sau đó tạo chứng chỉ bằng công cụ certbot trên, có nhiều plugin bạn có thể sử dụng gồm:
    • apache: hỗ trợ tự động lấy và cài đặt chứng chỉ trong Apache
    • webroot: lấy chứng chỉ bằng cách tạo 1 file trong folder .well-know tại webroot của domain đang chạy
    • nginx: hỗ trợ lấy và cài đặt chứng chỉ tự động trong nginx
    • standalone: hỗ trợ lấy chứng chỉ qua cổng 80/443
    • manual: hỗ trợ lấy chứng chỉ thủ công
    Ngoài ra còn có các tùy chọn kèm theo certbot gồm:
    • certonly nghĩa là bạn chỉ muốn lấy certificate thôi còn không install.
    • -w là đường dẫn đến Document Root của website.
    • -d tên miền muốn dùng SSL.
    2. CÀI ĐẶT CHỨNG CHỈ

    Cài đặt chứng chỉ cho nhiều domain hoặc subdomain như sau:

    Mã (Text):
    1. $ sudo certbot --apache -d example.com -d www.example.com -d other.example.net
    2.  
    Nhập địa chỉ Email và Agree (A) TOC trong quá trình cài đặt, tiếp đó nó sẽ hỏi "Please choose whether HTTPS access is required or optional" thì chọn mục 2 Secure để chỉ sử dụng HTTPS cho các domain trên.

    Certbot sẽ tạo một virtual host với tên domain ở trên kèm theo chữ -le-ssl.conf. Ở trường hợp này Certbot sẽ tạo ra một file virtual host nằm trong folder /etc/apache2/sites-available là example.com-le-ssl.conf

    Sau khi cài đặt thành công, một thông báo với nội dung:

    3. GIA HẠN CHỨNG CHỈ

    Toàn bộ thông tin chứng chỉ của bạn được mô tả trong file /etc/letsencrypt/renewal/*domain.conf

    Các chứng chỉ Let's Encrypt có thời hạn 90 ngày (3 tháng), nên ta cần thiết lập 1 cron tự động gia hạn các chứng chỉ này.
    Mã (Text):
    1. sudo crontab -e
    Thêm đoạn text này vào cuối cùng để tự động gia hạn chứng sau sau 2 tháng (0h 0p ngày 1 mỗi 2 tháng). Certbot dùng lệnh renew để kiểm tra các chứng chỉ trên hệ thống và cập nhật các chứng chỉ nào còn thời hạn ít hơn 30 ngày với chế độ im lặng không thông báo (quiet)
    Mã (Text):
    1. 0 0 1 */2 * /usr/bin/certbot renew --quiet
    Các file chứng chỉ được lưu tại /etc/letsencrypt/live/$domain
     
    Sửa lần cuối: 12/8/17
    • ngày tạo

      An Nguyen 11/8/17
    • trả lời cuối

      QuachTinh 11/6/19
    • 1,535

      lượt xem

    • 1

      trả lời

    • 0

      lượt thích

    Đang tải...
  2. QuachTinh

    QuachTinh Gà con

    11/6/19
    #2
    1
    An Nguyen thích bài này.
    An Nguyen thích bài này
Đã lưu nháp Draft deleted
Đang tải...