HƯỚNG DẪN CÀI LET’S ENCRYPT SSL CERTIFICATE TRÊN CENTOS 7

Giới thiệu

Let’s Encrypt là cơ quan cấp chứng chỉ (CA) miễn phí, tự động và mở, hoạt động vì lợi ích công cộng. Đây là một dịch vụ được cung cấp bởi Nhóm nghiên cứu bảo mật Internet (ISRG). Chứng chỉ này hoàn toàn miễn phí cho các máy chủ website và có thời gian 90 ngày.

Trong bài viết này chúng tôi sẽ trình bày cách lấy và cài đặt chứng chỉ SSL / TLS miễn phí do Cơ quan cấp chứng chỉ mã hóa của Let’s Encrypt  cho máy chủ web Apache trên CentOS / RHEL 7/6 và Fedora.

Yêu cầu

  • Phải có tên miền được đăng ký public với IP ví dụ viettechgroup.vn
  • Máy chủ web Apache đã được cài đặt sẵn cần chạy https (SSL) và đã được cấu hình vhost chạy được web bên dưới.
  • Có quyền SSH root để cài đặt

Cài đặt Let’s Encrypt Certificate

sudo yum install -y epel-release mod_ssl
Image

Tải certbot Let’s encrypt client

sudo yum install python-certbot-apache
Image 1

Cấp phát và cấu hình  SSL certificate

Domain cần cài viettechgroup.vn, www.viettechgroup.vn, nvpi.vn, www.nvpi.vn

sudo certbot --apache -d viettechgroup.vn  -d www.viettechgroup.vn -d nvpi.vn -d www.nvpi.vn
Image 2
Image 3
Image 4
Image 5

Dùng xác minh http

Cấu hình tự động renew CA

Vì chứng chỉ có thời gian 3 tháng nên phải renew

sudo certbot renew --dry-run
sudo certbot renew
sudo crontab -e

Tạo 1 lịch chạy vào thứ 2 lúc 12h đêm

0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log

Hoặc

crontab
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Image 6

Job này sẽ kiểm tra thực hiện buổi trưa và tối mỗi ngày nhé.

Khởi động lại dịch vụ web apache

systemctl restart httpd.service
Image 7

Kiểm tra lại Web

Chúc các bạn thành công 🙂

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *