Hướng dẫn cài đặt SSL miễn phí với Let's Encrypt trên dịch vụ Cloud tại Z.com
Bước 1: Cài đặt modules cần thiết
Để cài đặt certbot quý khách sẽ phải cài EPEL Repository vì nó không được cài mặc định, Mod_ssl cũng cần thiết cho việc mã hóa để được nhận dạng trên Apache.
Để cài đặt cả 2 thành phần này, chạy lệnh sau:
yum install epel-release mod_ssl
Bây giờ bạn đã có thể tiếp tục và cài certbot.
Bước 2: Tải client Let’s Encrypt client
Tiếp theo, bạn sẽ cài client certbot từ EPEL repository:
yum install python-certbot-apache
certbot sẽ được cài và sẳn sàng để dùng thực sự
Bước 3: Cài đặt SSL certificate
Certbot sẽ quản lý SSL certificate dễ dàng, nó sẽ tạo certificate mới cho domain như một tham số.
Trong trường hợp, example.com sẽ được dùng như là tên miền mà certificate sẽ được cấp:
certbot --apache -d example.com
Nếu quý khách muốn tạo SSL cho nhiều domain hoặc subdomain, chạy lệnh sau:
certbot --apache -d example.com -d www.example.com
QUAN TRỌNG! Tên miền đầu tiên sẽ là tên miền nền của bạn, trong trường hợp này là example.com
Khi cài đặt certificate quý khách sẽ được cấp một hướng dẫn từng bước để dễ dàng chỉnh sửa chi tiết của certificate. Quý khách cũng được chọn giữa việc buộc chạy HTTPS hoặc để HTTP như một giao thức mặc định, cũng cấp email address cho vấn đề bảo mật
Khi cài đặt hoàn tất, Quý khách sẽ nhận được thư tương tự:
IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
e-mails sent to user@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2016-04-21. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Bước 4: Cài đặt tự động gia hạn cho certificate
Let’s Encrypt certificate có hạn dùng là 90 ngày, nhưng mỗi nhà phát triển web đều khuyên quý khách nên gia hạn trong 60 ngày để tránh bất kỳ lỗi nào. Để làm việc này, Certbot sẽ giúp bạn với lệnh Renew của nó. Nó sẽ kiểm tra certificate xem có ít hơn 30 ngày từ khi hết hạn không.
Hãy chạy lệnh sau để làm việc này:
certbot renew
Nếu certificated vừa được cài, certbot sẽ chỉ kiểm tra ngày hết hạn:
Processing /etc/letsencrypt/renewal/example.com.conf
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.