Cài đặt chứng chỉ ssl miễn phí cho website trên VPS CentOS 7,8

cai-dat-chung-chi-ssl-mien-phi

Cài đặt chứng chỉ ssl miễn phí. Hiện nay hầu hết các trang web đều đã hỗ trợ SSL (Secure Socket Layer). Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website.
Ngoài ra, việc sử dụng SSL certificate (chứng chỉ SSL) là cần thiết bởi hiện tại Google đã ưu tiên xếp hạng website dựa theo giao thức https (HTTP + SSL), những website mà chỉ sử dụng giao thức http sẽ bị coi là “unsafe” (không an toàn).

Để cài đặt chứng chỉ ssl miễn phí cho site trên VPS/Server ta có 2 cách:

  • Sử dụng chứng chỉ của Let’s Encrypt
  • Sử dụng chứng chỉ của CloudFlare

Trong bài viết này. UpForShare chia sẻ 2 cách cài đặt chứng chỉ ssl miễn phí được sử dụng phổ biến nhất trên thế giới. Minh hoạ trên VPS CentOS 7, 8, các hệ điều hành khác tương tự.

Cài đặt chứng chỉ ssl miễn phí Let’s Encrypt

Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí nhằm cung cấp chứng nhận SSL cho cộng đồng nói chung. Let’s Encrypt được tài trợ bởi nhiều công ty bao gồm Google, Facebook, Sucuri, Mozilla, Cisco, v.v… chúng ta sẽ sử dụng Certbot auto.

cai-dat-chung-chi-ssl-mien-phi

Trước tiên, bạn truy cập vào:

Tại mục: My HTTP website is running các bạn chọn loại web server và hệ điều hành tương ứng mà bạn đang sử dụng. Ví dụ ở đây tôi chạy OpenLiteSpeed trên CentOS 7 thì sẽ chọn như sau:

certbot-auto

Cuộn trang xuống dưới certbot.eff.org sẽ có hướng dẫn chi tiết các bước cài đặt:

Để chuẩn bị cài đặt certbot, bạn cần quyền root và login SSH vào VPS, tất nhiên rồi, mặt khác VPS của bạn phải cài đặt sẵn EPEL (Extra Packages for Enterprise Linux) repository như bài này đã hướng dẫn.

Tiếp theo, cài đặt một số thư viện bổ sung

Cài đặt certbot:

Quá trình cài đặt thành công, bạn sử dụng lệnh sau để cài đặt chứng chỉ ssl cho website mà không làm ảnh hưởng gì tới website đang vận hành:

Ở lần đầu tiên xác minh, certbot sẽ hỏi bạn điền email để xác thực và nhận các thông báo. Sau đó certbot sẽ yêu cầu bạn nhập domain muốn cài ssl. Kế tiếp, certbot yêu cầu bạn nhập đường dẫn thư mục gốc của website (webroot), bạn dán vào nhé (chính là đường dẫn thư mục đến file index).

Done. Certbot sẽ auto làm hết cho bạn, đến khi xuất hiện thông báo có dạng:

Là bạn đã cài đặt thành công. Hãy lưu lại vị trí các file chứng chỉ /etc/letsencrypt/live/… để phục vụ cấu hình SSL trên web server.

Nếu là OpenLiteSpeed thì bạn dán vị trí 2 tệp chứng chỉ đó vào đây:

ssl-openlitespeed

Cấu hình thêm SSL Protocol và Security, thiết lập Rewrite Rules để chuyển hướng www về non-www và http về https như sau:

Đừng quên thay domain-cua-ban nhé 🙂

Như thế là url website của bạn đã có khoá bảo mật https

Bây giờ chạy crontab cho nó tự động check và gia hạn chứng chỉ:

Lựa chọn thứ 2, sử dụng chứng chỉ của CloudFlare

Để sử dụng chứng chỉ ssl miễn phí của CloudFlare, bạn bắt buộc phải bật đám mây vàng, proxi cho domain trên CloudFlare. Sau đó tạo chứng chỉ trong phần SSL/TSL như hình dưới:

cai-dat-chung-chi-ssl-mien-phi-cloudflare

Cửa sổ Origin Certificate Installation hiện ra, bạn chọn Let Cloudflare generate a private key and a CSR (RSA), Certificate Validity 15 years và bấm Next.

Cloudflare sẽ cung cấp cho bạn 2 đoạn mã chứng chỉ server, bạn copy nội dung và dán vào 2 file chứng chỉ tương ứng, ví dụ:

  • Certificate.key
  • Private_key.pem

Bước tiếp theo bạn dùng 2 file chứng chỉ này và cài đặt lên web server bạn đang chạy giống như với Let’s Encrypt. Đã cài chứng chỉ ssl miễn phí của CloudFlare 15 năm thì bạn không cần phải nghĩ đến việc gia hạn làm gì nữa!

Nguồn: UpForShare.com tổng hợp và biên soạn.

Bài liên quan

Tác giả: LiteSpeed Beginer

LiteSpeed Beginer là một kẻ gà mờ công nghệ, nhưng lại cuồng hiệu năng và tốc độ của máy chủ LiteSpeed. Thích tìm hiểu, trải nghiệm, chia sẻ những công nghệ web server tiên tiến nhất

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *