Contents
Giới thiệu
Let’s Encrypt là cơ quan cấp chứng chỉ (CA) miễn phí, tự động và mở, hoạt động vì lợi ích công cộng. Đây là một dịch vụ được cung cấp bởi Nhóm nghiên cứu bảo mật Internet (ISRG). Chứng chỉ này hoàn toàn miễn phí cho các máy chủ website và có thời gian 90 ngày.
Trong bài viết này chúng tôi sẽ trình bày cách lấy và cài đặt chứng chỉ SSL / TLS miễn phí do Cơ quan cấp chứng chỉ mã hóa của Let’s Encrypt cho máy chủ web Apache trên CentOS / RHEL 7/6 và Fedora.
Yêu cầu
- Phải có tên miền được đăng ký public với IP ví dụ viettechgroup.vn
- Máy chủ web Apache đã được cài đặt sẵn cần chạy https (SSL) và đã được cấu hình vhost chạy được web bên dưới.
- Có quyền SSH root để cài đặt
Cài đặt Let’s Encrypt Certificate
sudo yum install -y epel-release mod_ssl
Tải certbot Let’s encrypt client
sudo yum install python-certbot-apache
Cấp phát và cấu hình SSL certificate
Domain cần cài viettechgroup.vn, www.viettechgroup.vn, nvpi.vn, www.nvpi.vn
sudo certbot --apache -dviettechgroup.vn-dwww.viettechgroup.vn -d nvpi.vn -d www.nvpi.vn
Dùng xác minh http
Cấu hình tự động renew CA
Vì chứng chỉ có thời gian 3 tháng nên phải renew
sudo certbot renew --dry-run sudo certbot renew sudo crontab -e
Tạo 1 lịch chạy vào thứ 2 lúc 12h đêm
0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log
Hoặc
crontab
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Job này sẽ kiểm tra thực hiện buổi trưa và tối mỗi ngày nhé.
Khởi động lại dịch vụ web apache
systemctl restart httpd.service
Kiểm tra lại Web
Chúc các bạn thành công 🙂