HƯỚNG DẪN CÀI LET’S ENCRYPT SSL CERTIFICATE TRÊN CENTOS 7

0
78
Let Encrypt Wildcard Ssl

Giới thiệu

Let’s Encrypt là cơ quan cấp chứng chỉ (CA) miễn phí, tự động và mở, hoạt động vì lợi ích công cộng. Đây là một dịch vụ được cung cấp bởi Nhóm nghiên cứu bảo mật Internet (ISRG). Chứng chỉ này hoàn toàn miễn phí cho các máy chủ website và có thời gian 90 ngày.

Trong bài viết này chúng tôi sẽ trình bày cách lấy và cài đặt chứng chỉ SSL / TLS miễn phí do Cơ quan cấp chứng chỉ mã hóa của Let’s Encrypt  cho máy chủ web Apache trên CentOS / RHEL 7/6 và Fedora.

Yêu cầu

  • Phải có tên miền được đăng ký public với IP ví dụ viettechgroup.vn
  • Máy chủ web Apache đã được cài đặt sẵn cần chạy https (SSL) và đã được cấu hình vhost chạy được web bên dưới.
  • Có quyền SSH root để cài đặt

Cài đặt Let’s Encrypt Certificate

sudo yum install -y epel-release mod_ssl
Image

Tải certbot Let’s encrypt client

sudo yum install python-certbot-apache
Image 1

Cấp phát và cấu hình  SSL certificate

Domain cần cài viettechgroup.vn, www.viettechgroup.vn, nvpi.vn, www.nvpi.vn

sudo certbot --apache -d viettechgroup.vn  -d www.viettechgroup.vn -d nvpi.vn -d www.nvpi.vn
Image 2
Image 3
Image 4
Image 5

Dùng xác minh http

Cấu hình tự động renew CA

Vì chứng chỉ có thời gian 3 tháng nên phải renew

sudo certbot renew --dry-run
sudo certbot renew
sudo crontab -e

Tạo 1 lịch chạy vào thứ 2 lúc 12h đêm

0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log

Hoặc

crontab
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Image 6

Job này sẽ kiểm tra thực hiện buổi trưa và tối mỗi ngày nhé.

Khởi động lại dịch vụ web apache

systemctl restart httpd.service
Image 7

Kiểm tra lại Web

Chúc các bạn thành công 🙂

Bài trướcHƯỚNG DẪN UPGRADE CENTOS 7 LÊN CENTOS 8
Bài tiếp theoHướng dẫn extend size disk root Centos 7 on VM Esxi 6.5 | How to extend volume LMV on centos 7
Phuong Nguyen
Xin chào, Nguyễn Văn Phương là chủ sở hữu trang web viettechgroup.vn. Tôi đã làm việc trong lĩnh vực CNTT từ năm 2008. Với gần 12 năm kinh nghiệm trong các lĩnh vực phát triển thiết kế, Quản trị, cơ sở hạ tầng mạng doanh nghiệp hệ điều hành .. Tôi hiện là Quản trị viên Cơ sở hạ tầng cao cấp cho mạng Doanh nghiệp. Thành tích: Quản lý dự án CNTT Hệ thống và mạng quản lý CNTT Bảo mật CNTT và bảo vệ dữ liệu. Lập kế hoạch và sửa lỗi cho Cơ sở hạ tầng và An ninh Máy chủ hệ thống triển khai (HP, IBM, Lenovo, Dell ..), Mạng (Cisco, Juniper, Enterasys, ..), hệ thống PABX, Tường lửa (Cisco ASA 5525-x, Juniper SSG520, ..) Quản trị và bảo trì hệ thống mạng: + Quản lý tất cả các cấu hình mạng hệ thống CNTT: AD, DNS, DHCP, chuyển đổi lõi, chuyển đổi truy cập, Bộ định tuyến, Tường lửa, v.v. Thiết kế và triển khai hệ thống CNTT, quản lý dự án và quản lý vận hành CNTT, tôi cũng có nhiều kinh nghiệm về hệ thống ERP SQL, HRM, v.v. Quản lý nhà cung cấp / tích hợp hệ thống bên ngoài: hỗ trợ bộ phận khác về thông số kỹ thuật để tối ưu hóa chi phí, hiệu quả quy trình kinh doanh, tuân thủ chi tiêu mua sắm. Triển khai hệ thống ảo hóa trên Microsoft Windows Server 2016 (Hyper-V) và VMware (Vmware vSphere 5.5, 6.5.6.7U1, U2, U3, 7.0 vCenter) Quản lý sao lưu và khôi phục trên các sản phẩm sao lưu Symantec (Sao lưu Veritas 16, 20, 20.1, 20.2, 20.3,..20.6), Sao lưu & sao lưu Veeam 9.0, 9.5U1, 9.5U2 U3, U4, 10

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây