Hướng dẫn cài đặt SSL miễn phí với Let's Encrypt trên dịch vụ Cloud tại Z.com

Bước 1: Cài đặt modules cần thiết

Để cài đặt certbot quý khách sẽ phải cài EPEL Repository vì nó không được cài mặc định, Mod_ssl cũng cần thiết cho việc mã hóa để được nhận dạng trên Apache.

Để cài đặt cả 2 thành phần này, chạy lệnh sau:

yum install epel-release mod_ssl

Bây giờ bạn đã có thể tiếp tục và cài certbot.

Bước 2: Tải client Let’s Encrypt client

Tiếp theo, bạn sẽ cài client certbot từ EPEL repository:

yum install python-certbot-apache

certbot sẽ được cài và sẳn sàng để dùng thực sự

Bước 3: Cài đặt SSL certificate

Certbot sẽ quản lý SSL certificate dễ dàng, nó sẽ tạo certificate mới cho domain như một tham số.

Trong trường hợp, example.com sẽ được dùng như là tên miền mà certificate sẽ được cấp:

certbot --apache -d example.com

Nếu quý khách muốn tạo SSL cho nhiều domain hoặc subdomain, chạy lệnh sau:

certbot --apache -d example.com -d www.example.com

QUAN TRỌNG! Tên miền đầu tiên sẽ là tên miền nền của bạn, trong trường hợp này là example.com

Khi cài đặt certificate quý khách sẽ được cấp một hướng dẫn từng bước để dễ dàng chỉnh sửa chi tiết của certificate. Quý khách cũng được chọn giữa việc buộc chạy HTTPS hoặc để HTTP như một giao thức mặc định, cũng cấp email address cho vấn đề bảo mật

Khi cài đặt hoàn tất, Quý khách sẽ nhận được thư tương tự:

IMPORTANT NOTES:

- If you lose your account credentials, you can recover through

e-mails sent to user@example.com.

- Congratulations! Your certificate and chain have been saved at

/etc/letsencrypt/live/example.com/fullchain.pem. Your cert

will expire on 2016-04-21. To obtain a new version of the

certificate in the future, simply run Let's Encrypt again.

- Your account credentials have been saved in your Let's Encrypt

configuration directory at /etc/letsencrypt. You should make a

secure backup of this folder now. This configuration directory will

also contain certificates and private keys obtained by Let's

Encrypt so making regular backups of this folder is ideal.

- If you like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate

Donating to EFF: https://eff.org/donate-le

Bước 4: Cài đặt tự động gia hạn cho certificate

Let’s Encrypt certificate có hạn dùng là 90 ngày, nhưng mỗi nhà phát triển web đều khuyên quý khách nên gia hạn trong 60 ngày để tránh bất kỳ lỗi nào. Để làm việc này, Certbot sẽ giúp bạn với lệnh Renew của nó. Nó sẽ kiểm tra certificate xem có ít hơn 30 ngày từ khi hết hạn không.

Hãy chạy lệnh sau để làm việc này:

certbot renew

Nếu certificated vừa được cài, certbot sẽ chỉ kiểm tra ngày hết hạn:

Processing /etc/letsencrypt/renewal/example.com.conf

The following certs are not due for renewal yet:

/etc/letsencrypt/live/example.com/fullchain.pem (skipped)

No renewals were attempted.

Tặng miễn phí bộ Plugin 359$ để tối ưu SEO website

Bộ plugin TENTEN tặng miễn phí cho tất cả các khách hàng đăng ký mới hosting/ email server bao gồm:

  • Rank Math Pro - tối ưu SEO
  • WP rocket - Tăng tốc độ tải trang
  • Imagify - Nén dung lượng ảnh

Sử dụng ngay hôm nay để website của bạn đứng đầu trong các kết quả tìm kiếm của Google!

NHẬN BỘ PLUGIN SEO MIỄN PHÍ TẠI ĐÂY

Hãy lựa chọn quốc gia.

Chat với chúng tôi