1. Cài đặt Let’s Encrypt Client.
$ apt-get update
$ sudo apt-get install certbot
$ apt-get install python3-certbot-nginx
2. Cài đặt SSL cho domain
sudo certbot --nginx -d example.com -d www.example.com
Congratulations! You have successfully enabled https://example.com and https://www.example.com
-------------------------------------------------------------------------------------
IMPORTANT NOTES:
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com//privkey.pem
Your cert will expire on 2022-12-12.
3. Kiểm tra file domain.conf sẽ thấy cấu hình mà certboot thay đổi
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name example.com www.example.com;
listen 443 ssl; # managed by Certbot
# RSA certificate
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
# Redirect non-https traffic to https
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}
4. Cài đặt cronjob tự động gia hạn chứng chỉ Let’s Encrypt.
crontab -e
- Lệnh kiểm tra xem chứng chỉ trên máy chủ có hết hạn trong vòng 30 ngày tới hay không và gia hạn chứng chỉ nếu có.
0 12 * * * /usr/bin/certbot renew --quiet