[Hướng Dẫn] Tạo và sử dụng Letsencrypt - chứng chỉ SSL miễn phí

5.00 star(s) 2 Votes

Anh em đã làm thành công chưa?

  • Rồi

    Votes: 1 100.0%
  • Chưa

    Votes: 0 0.0%
  • Khó quá, không biết làm

    Votes: 0 0.0%

  • Total voters
    1

leekad

Ăn, ngủ, SEO
Hi anh em, SSL có là một yếu tố để cải thiện vị trí xếp hạng hay không vẫn còn là một câu hỏi. Nhưng mà công nhận là có cái xanh xanh ở trên thanh địa chỉ lúc nào cũng đẹp hơn. Vả lại, nó cũng miễn phí nữa :))

Hnay mình sẽ hướng dẫn anh em setup Letsencrypt SSL cho VPS chạy Ubuntu hoặc CentOS

Thông tin tham thảo về SSL anh em xem tại đây

Việc cài đặt SSL là hoàn toàn tự động và nhanh chóng, quá trình diễn ra mất khoảng 30s. Tuy nhiên trong một vài trường hợp đặc biệt thì anh em cần phải gõ 1-2 câu lệnh trên console của VPS để tạo và sử dụng thành công.

CÀI ĐẶT TỰ ĐỘNG ( ĐA PHẦN DÙNG CHO CÁC WEBSITE HIỆN NAY )

Đầu tiên anh em truy cập vào đây để lấy cấu hình phù hợp cho mình.

=> https://certbot.eff.org/


Giao diện của trang certbot

Như anh em thấy, anh em sẽ phải chọn cấu hình cho phù hợp với VPS của mình. Ví dụ mình sử dụng Nginx trên hệ điều hành Ubuntu 16.04 thì mình sẽ chọn như sau :



sau khi anh em đã chọn cấu hình phù hợp, Certbot sẽ cho anh em các dòng lệnh để setup lên server của mình.

Các anh em đăng nhập vào VPS thông qua SSH hoặc Web console của dịch vụ hosting. Copy hoặc gõ từng dòng như Certbot hướng dẫn để cài đặt Certbot lên VPS

Lưu ý, mỗi anh em nên tự làm cho riêng mình, đừng nhìn vào hình dưới đây vì đó là config của mình. ( Ảnh chỉ minh họa )



Sau khi cài đặt thành công Certbot. Tiếp theo là phải kích hoạt SSL

Các anh em lại gõ như Certbot hướng dẫn. (90% là auto thành công)

10% còn lại nếu như quá trình cài đặt website của anh em không nằm trong các setting mặc định của Nginx. Mình sẽ hướng dẫn ở phần dưới.

Lưu ý, mỗi anh em nên tự làm cho riêng mình, đừng nhìn vào hình dưới đây vì đó là config của mình. ( Ảnh chỉ minh họa )



Lưu ý : Free SLL sẽ có giá trị trong vòng 90 ngày, và trong 30 ngày cuối cùng sẽ được phép renew bằng lệnh dưới:

> certbot renew

Nếu anh em chạy dòng sudo certbot --nginx ( ví dụ của mình, đừng làm theo nếu như anh em không có cùng câu hình với mình )

Và xuất hiện "Congratulations .... blah blah....." có nghĩa là SSL đã được cài đặt và xác thực thành công.

Công việc cuối cùng là đổi url từ http sang https ( Cái này anh em tìm các hướng dẫn trên mạng nhé )

CÀI ĐẶT BẰNG TAY CHO CÁC TRƯỜNG HỢP TỰ ĐỘNG KHÔNG THÀNH CÔNG

Trong trường hợp anh em làm cái gì đó mà cài đặt tự động không thành công. Thì việc đầu tiên anh em cần làm là xác định cho mình webroot folder của website cần xác thực ssl

Root folder là gì : webroot là thư mục gốc của website

Ví dụ mình dùng nginx, có một website wordpress ...

website của mình để trong một directory tên là "didaulamgi.com" thì didaulamgi.com chính là webroot của mình.

Các anh em cần xác định cho mình đường dẫn tới webroot này. Ví dụ mình sử dụng nginx thì sẽ là : /var/www/didaulamgi.com/

Vậy thì sao?

Các anh em sẽ chạy câu lệnh này để xác thực và kích hoạt ssl

> sudo certbot certonly --webroot -w /var/www/didaulamgi.com -d didaulamgi.com -d
www.didaulamgi.com

Certbot sẽ xác thực ssl qua webroot. Nếu thành công sẽ xuất hiện câu "Congratulations ...... "

Cám ơn anh em đã theo dõi :)