Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí

Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí

21/01/2023 Blog, Tin tức

Từ trước tới nay, chứng chỉ Let’s Encrypt Wildcard SSL được nhiều doanh nghiệp hay dân domain sử dụng và truyền tai nhau về công dụng và sự quan trọng của chúng. Nhưng còn nhiều người mới bắt đầu sẽ chưa hiểu hết được khái niệm, cách cài đặt Let’s Encrypt Wildcard SSL. Vậy cùng chúng tôi tìm hiểu Let’s Encrypt Wildcard SSL qua bài viết này nhé.

Let’s Encrypt Wildcard SSL là gì?

Let’s Encrypt là một tổ chức chứng nhận cung cấp các chứng chỉ X.509 miễn phí cho mã hóa TLS của Transport Layer Security, họ cung cấp các chứng chỉ SSL Certificate miễn phí trong vòng 3 tháng, đồng thời cung cấp tính năng cung cấp, tự động gia hạn SSL.

Cụ thể rằng  Let’s Encrypt Wildcard SSL là chứng chỉ SSL có thể dùng được cho tất cả các subdomain của tên miền có dạng *.domain.com. Bạn chỉ làm một việc đó là kích hoạt một lần là toàn bộ subdomain về sau đã có thể cài đặt và sử dụng chứng chỉ ngay được. Wildcard SSL lý tưởng cho việc sử dụng nhiều tên miền phụ như WordPress Multisite, gian hàng online…

Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí 2

Wildcard SSL là một chứng chỉ SSL có thể dùng được cho tên miền chính và các tên miền phụ. “Wildcard certificate” là ký tự đại diện (thường là dấu sao) thay cho các ký tự khác. Nó là chứng chỉ SSL / TLS certificate bao gồm một ký tự đại diện cho phép nó được sử dụng để bảo vệ một số subdomain của một domain.

Đây được coi là một loại hình rất phù hợp với nhiều khách hàng đang sử dụng nhiều subdomain. Bạn chỉ cần mua chứng chỉ cho một tên miền duy nhất thì các tên miền phụ khác cũng sẽ được bảo mật. Nghĩ thôi cũng đã thấy yên tâm rồi đúng không nào.

Công dụng của chứng chỉ Let’s Encrypt Wildcard SSL

Let’s Encrypt Wildcard SSL được cài đặt đơn giản

Khi bạn sử dụng Wildcard SSL thì toàn bộ tên miền (Subdomain và Domain chính) đều được bảo mật kỹ càng trên cùng 1 máy chủ. Bạn chỉ cần cài đặt Wildcard SSL một lần và thêm một khi gian hạn. Khác với việc bạn phải cài đặt chứng chỉ cho từng domain và subdomain của mình. Nghe qua thì cách sử dụng Let’s Encrypt Wildcard SSL rất đơn giản phải không

Tiết kiệm được chi phí

Khi bạn là doanh nghiệp lớn hoặc cần phải phát triển nhiều subdomain thì việc mua Let’s Encrypt Wildcard SSL sẽ tối đa hóa được chi phí bởi bạn chỉ cần phải mua một lần là bạn đã có thể bảo mật cho tất cả các domain của mình trên một máy chủ của  chính bạn rồi. Điều này, có thể sẽ giúp ích lớn cho việc bạn tối ưu và tiết kiệm được nhiều chi phí khi phải mua từng SSL thông thường. Việc tiết kiệm chi phí là điều mà nhiều doanh nghiệp nhà domain muốn quan tâm nhất.

Hướng dẫn từ A-Z cách cài đặt Let’s Encrypt Wildcard SSL miễn phí 4

Cài đặt Let’s Encrypt Wildcard SSL miễn phí trên VPS/Server

Chuẩn bị hệ thống

Trước tiên để cài được Let’s Encrypt Wildcard SSL ta phải cài đặt Let’s Encrypt ( có thể bỏ qua bước này nếu bạn đã thực hiện)

# yum -y install git && git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Wildcard SSL yêu cầu Cerbot phiên bản 0.22.0 trở lên. Việc kiểm tra phiên bản sẽ tự động cập nhật Certbot lên bản mới nhất. Đây là việc nên làm trước khi cài đặt bạn nhé.

# cd /opt/letsencrypt

# ./certbot-auto --version

Upgrading certbot-auto 0.21.1 to 0.22.2...

Replacing certbot-auto...

certbot 0.22.2

Kích hoạt chứng chỉ Let’s Encrypt Wildcard SSL

Wildcard SSL chỉ dành cho các subdomain dạng *.domain.com, không thể bảo mật cho domain.com. Vì vậy, nếu cần dùng bạn nên kích hoạt đồng thời domain SSL và Wildcard SSL trong 1 chứng chỉ.

Ví dụ trong bài mình sẽ hướng dẫn phát hành chứng chỉ cho cả domain hocvps.com và toàn bộ các subdomain *.hocvps.com.

# cd /opt/letsencrypt

# ./certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d hocvps.com -d *.hocvps.com

Let’s Encrypt sẽ cài đặt giúp bạn những công cụ cần thiết. Sau đó, bạn nhập địa chỉ email, và đồng ý với các quy định.

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Plugins selected: Authenticator manual, Installer None

Enter email address (used for urgent renewal and security notices) (Enter 'c' to

cancel): admin@gmail.com

-------------------------------------------------------------------------------

Nhập địa chỉ email cá nhân đang sử dụng để gửi thông báo.

Please read the Terms of Service at

https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must

agree in order to register with the ACME server at

https://acme-v02.api.letsencrypt.org/directory

-------------------------------------------------------------------------------

(A)gree/(C)ancel: A

-------------------------------------------------------------------------------

Would you be willing to share your email address with the Electronic Frontier

Foundation, a founding partner of the Let's Encrypt project and the non-profit

organization that develops Certbot? We'd like to send you email about EFF and

our work to encrypt the web, protect its users and defend digital rights.

-------------------------------------------------------------------------------

(Y)es/(N)o: N

Chấp nhận quy định nhấn A và đồng ý nhận tin tức qua email, Y/N đều được.

Obtaining a new certificate

Performing the following challenges:

dns-01 challenge for hocvps.com

dns-01 challenge for hocvps.com

-------------------------------------------------------------------------------

NOTE: The IP of this machine will be publicly logged as having requested this

certificate. If you're running certbot in manual mode on a machine that is not

your server, please ensure you're okay with that.

Are you OK with your IP being logged?

-------------------------------------------------------------------------------

(Y)es/(N)o: Y

-------------------------------------------------------------------------------

Đồng ý chia sẻ thông tin IP Log

Please deploy a DNS TXT record under the name

_acme-challenge.hocvps.com with the following value:

5am86r64Bbx0cd1rCT2NapwNGsVLQkInx73WgM4vp-w

Before continuing, verify the record is deployed.

-------------------------------------------------------------------------------

Press Enter to Continue

-------------------------------------------------------------------------------

Please deploy a DNS TXT record under the name

_acme-challenge.hocvps.com with the following value:

dWY-f4K22BSI1DEOqnfJ-v0TXPgcaXLhsKx7lAgRLNs

Before continuing, verify the record is deployed.

-------------------------------------------------------------------------------

Press Enter to Continue

Đây là bước quan trọng nhất, xác thực quyền sở hữu domain bằng cách tạo 2 record TXT với nội dung hiển thị trên màn hình. Xong nhấn Enter.

Nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo chúc mừng Congratulations! như bên dưới:

Waiting for verification...

Cleaning up challenges

 

IMPORTANT NOTES:

 - Congratulations! Your certificate and chain have been saved at:

   /etc/letsencrypt/live/hocvps.com/fullchain.pem

   Your key file has been saved at:

   /etc/letsencrypt/live/hocvps.com/privkey.pem

   Your cert will expire on 2018-06-16. To obtain a new or tweaked

   version of this certificate in the future, simply run

   certbot-auto again. To non-interactively renew *all* of your

   certificates, run "certbot-auto renew"

 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

   Donating to EFF:

Vừa rồi là những thông tin về Let’s Encrypt Wildcard SSL bạn có thể tham khảo qua và có những kiến thức bổ ích tránh những sai lầm không đáng có. Chúc bạn may mắn.

Hosting tốc độ cao - Chất lượng tốt [ Tặng miễn phí trọn bộ plugin SEO trị giá 359$ ]

+ Giá không thể tốt hơn: Chỉ từ 45K/tháng kèm nhiều ưu đãi chỉ có tại TENTEN.

+ Tặng miễn phí bộ plugin SEO hỗ trợ website ONTOP Goole:

    • Rank Math Pro - tối ưu SEO
    • WP rocket - Tăng tốc độ tải trang
    • Imagify - Nén dung lượng ảnh

+ Bảo mật 99,99%

+ Backup dữ liệu thường xuyên

+ Hỗ trợ kỹ thuật 24/7

LỰA CHỌN HOSTING PHÙ HỢP TẠI ĐÂY

Các tìm kiếm liên quan đến chủ đề “openssl”

Create SSL certificate Let's Encrypt
Certbot wildcard Get free SSL certificate letsencrypt Let's encrypt wildcard certificate ubuntu
Certbot generate certificate SSL VPS SSL certificate download Certbot cloudflare

Bài liên quan

 

Tin tức hưu ích với bạn

  • Một số lỗi server thường gặp và cách khắc phục

    Một số lỗi server thường gặp và cách khắc phục

    Blog, Tin tức 27/03/2023
  • Mạng WAN là gì? Mạng diện rộng hình thành bằng cách nào?

    Mạng WAN là gì? 10 phương pháp hiệu quả để quản lý mạng WAN

    Blog, Tin tức 25/03/2023

Bạn có bỏ lỡ tin tức nào không?

  • Một số lỗi server thường gặp và cách khắc phục

    Một số lỗi server thường gặp và cách khắc phục

    Blog, Tin tức 27/03/2023
  • Mạng WAN là gì? Mạng diện rộng hình thành bằng cách nào?

    Mạng WAN là gì? 10 phương pháp hiệu quả để quản lý mạng WAN

    Blog, Tin tức 25/03/2023
  • RAID là một dạng phần cứng trong thiết bị khá phổ biến hiện nay. Vậy RAID là gì? Kỹ thuật lưu trữ RAID như thế nào? Tìm hiểu ngay cùng với Z.com Cloud ngay trong bài viết dưới đây để hiểu được phân loại RAID cũng như được hướng dẫn triển khai RAID hiệu quả cho người mới sử dụng nhé. Tìm hiểu: RAID là gì? Kỹ thuật lưu trữ RAID như thế nào? Đầu tiên, mời các bạn đọc theo dõi về RAID là gì trước khi biết cách sử dụng nó nhé. RAID là gì? Redundant Arrays of Independent Disks hay viết tắt RAID là hình thức gộp rất nhiều những ổ đĩa cứng vật lý trở thành 1 hệ thống ổ đĩa cứng. Từ đó những hệ thống ổ đĩa cứng này sẽ có khả năng gia tăng truy xuất dữ liệu và đọc/ghi từ đĩa cứng. Kỹ thuật lưu trữ RAID Kỹ thuật lưu trữ RAID sẽ được phân chia thành 3 loại như sau: ● Mirroring: đây là một kỹ thuật lưu trữ trong đó các bản sao dữ liệu giống hệt nhau được lưu trữ trên các thành viên RAID ở cùng một thời điểm. ● Parity: đây là kỹ thuật lưu trữ được sử dụng các phương pháp phân loại và tổng kiểm tra. Parity sẽ sử dụng một hàm chẵn lẻ nhất định được tính cho các khối dữ liệu. Trường hợp xảy ra lỗi gì hay thiếu sót gì thì sẽ được cung cấp khả năng chịu lỗi RAID. ● Striping: là kỹ thuật phân chia dải, tức là tách luồng dữ liệu thành các khối có kích thước nhất định rồi mới viết từng khối này qua từng RAID. RAID có thể thay thế hoàn toàn cho back-up? Nhiều người sử dụng RAID thường hay thắc mắc RAID có thể thay thế cho backup không? Câu trả lời là tùy vào loại RAID mà bạn sử dụng. Trừ RAID 0 đều có khả năng bảo vệ khỏi lỗi drive. Tất cả các RAID khác đều có thể thực hiện một cách tốt nhất nhất. Trong đó, mạnh mẽ nhất chính là hệ thống RAID 6 còn sống sót ngay khi 2 drive đồng thời chết. Cách phân loại RAID theo cấp độ Hiện tại RAID đang được chia làm 7 cấp độ khác nhau, với những tính năng riêng biệt, cùng tìm hiểu về loại ngay trong nội dung dưới đây: - RAID 0: là RAID ít nhất là 2 ổ đĩa (cũng có thể dùng 1 ổ đĩa). Theo đó tổng quát ta sẽ có n ổ đĩa (n >= 2) và những đĩa phải cùng loại với nhau. - RAID 1: đòi hỏi có ít nhất 2 đĩa cứng để có thể làm việc. Dữ liệu sẽ được ghi trực tiếp vào 2 ổ giống hệt với nhau (Mirroring). Đối với trường hợp 1 ổ gặp trục trặc thì sẽ không ảnh hưởng đến ổ còn lại - RAID 2 sử dụng dùng 1 thứ giống như stripe có parity để stripe với cấp độ bit và phân bố thông qua nhiều những ổ đĩa dự phòng cũng như ổ đĩa dữ liệu. - RAID 0+1: dựa trên sự kết hợp giữa kỹ thuật striping và mirroring với khả năng hiệu năng RAID 0 và khả năng chịu lỗi RAID 1 - RAID 5 là hệ thống sử dụng cả kỹ thuật phân stripe và parity nhưng yêu cầu tối thiểu 3 ổ cứng. - RAID 6 t nhất 4 drive và có thể chịu được 2 drive đồng thời và hoạt động tương tự RAID 5 - RAID1E: là loại sử dụng cả hai kỹ thuật striping và mirroring , có thể tồn tại lỗi của một đĩa thành viên hoặc bất kỳ số lượng đĩa không liền kề nào cả - RAID 5E: loại biến thể của bố cục RAID 5 - RAID cấp độ 2,3,4,7 còn tồn tại nhưng không phổ biến Hướng dẫn triển khai RAID hiệu quả Hướng dẫn triển khai RAID hiệu quả cho người mới khá đơn giản như sau: Cách thứ 1: Triển khai phần cứng Hiện nay thì RAID phần cứng sẽ được tạo ra bằng phần cứng riêng. Theo đó về cơ bản sẽ có 2 lựa chọn là: ● Chip RAID không quá đắt nhưng vẫn có khả năng tích hợp trực tiếp vào trong bo mạch chủ. ● Bộ điều khiển RAID phức tạp độc lập với chi phí mắc hơn nhưng hoàn toàn có thể trang bị CPU riêng, bộ nhớ đệm sao lưu bằng pin và thông thường sẽ hỗ trợ trao đổi nóng. Cách thứ 2: Triển khai phần mềm Phần mềm RAID là giải pháp RAID tiết kiệm chi phí nhất. Theo đó hầu hết tất cả các hệ điều hành phổ biến như Windows đều có thể tích hợp nhằm tạo RAID. Tuy nhiên phần mềm RAID sẽ không thực hiện việc trao hot swap, do đó không thể dùng phần mềm nếu cần tính liên tục, ổn định hơn. Cả 2 cách triển khai RAID đều khá là đơn giản. Xét vào mục đích sử dụng mà bạn hãy chọn cho mình hình thức phù hợp nhất. Kết luận Như vậy, thông qua bài viết về RAID là gì? Hướng dẫn triển khai RAID hiệu quả, Z.com Cloud chúng tôi đã chia sẻ đến bạn đọc những thông tin hữu ích nhất. Đây là hệ thống lý tưởng được nhiều người dùng sử dụng hiện nay. Tuy nhiên, bạn cần tìm hiểu thật kỹ để có thể triển khai một cách suôn sẻ và hiệu quả nhé.

    Phân biệt các loại RAID & Hướng dẫn cấu hình RAID cực nhanh

    Blog, Tin tức 24/03/2023
  • CMD là gì? Các lệnh CMD thông dụng nhất trên Windows

    CMD là gì? Các lệnh CMD thông dụng nhất trên Windows

    Blog, Tin tức 24/03/2023