IT Share NVP -ViettechgroupVN-Phuong Nguyen blog Viettechgroup.vn | Share make us stronger Knowledge is Sharing Viettechgroup- Sharing Make Us Stronger-Kiến thức CNTT là sự chia sẻ- NVP-Chia sẻ làm chúng ta mạnh hơn-Viettechgroup.vn Viettechgroup.com.vn| ITShareNVP Channel | Phương Nguyễn | Phuong Nguyen Blog| Lưu trữ kiến thức chia sẽ kinh nghiệm CNTT | Phương Nguyễn

HƯỚNG DẪN CÀI LET’S ENCRYPT SSL CERTIFICATE TRÊN CENTOS 7

0 247

Giới thiệu

Let’s Encrypt là cơ quan cấp chứng chỉ (CA) miễn phí, tự động và mở, hoạt động vì lợi ích công cộng. Đây là một dịch vụ được cung cấp bởi Nhóm nghiên cứu bảo mật Internet (ISRG). Chứng chỉ này hoàn toàn miễn phí cho các máy chủ website và có thời gian 90 ngày.

Trong bài viết này chúng tôi sẽ trình bày cách lấy và cài đặt chứng chỉ SSL / TLS miễn phí do Cơ quan cấp chứng chỉ mã hóa của Let’s Encrypt  cho máy chủ web Apache trên CentOS / RHEL 7/6 và Fedora.

Yêu cầu

  • Phải có tên miền được đăng ký public với IP ví dụ viettechgroup.vn
  • Máy chủ web Apache đã được cài đặt sẵn cần chạy https (SSL) và đã được cấu hình vhost chạy được web bên dưới.
  • Có quyền SSH root để cài đặt

Cài đặt Let’s Encrypt Certificate

sudo yum install -y epel-release mod_ssl
Image

Tải certbot Let’s encrypt client

sudo yum install python-certbot-apache
Image 1

Cấp phát và cấu hình  SSL certificate

Domain cần cài viettechgroup.vn, www.viettechgroup.vn, nvpi.vn, www.nvpi.vn

sudo certbot --apache -d viettechgroup.vn  -d www.viettechgroup.vn -d nvpi.vn -d www.nvpi.vn
Image 2
Image 3
Image 4
Image 5

Dùng xác minh http

Cấu hình tự động renew CA

Vì chứng chỉ có thời gian 3 tháng nên phải renew

sudo certbot renew --dry-run
sudo certbot renew
sudo crontab -e

Tạo 1 lịch chạy vào thứ 2 lúc 12h đêm

0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log

Hoặc

crontab
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Image 6

Job này sẽ kiểm tra thực hiện buổi trưa và tối mỗi ngày nhé.

Khởi động lại dịch vụ web apache

systemctl restart httpd.service
Image 7

Kiểm tra lại Web

Chúc các bạn thành công 🙂

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More