Hầu hết các trang web hiện nay đều hỗ trợ SSL . Nó mã hóa dữ liệu được truyền giữa máy chủ web và trình duyệt làm tăng tính bảo mật của trang web. Ngoài ra, việc sử dụng chứng chỉ SSL là cần thiết vì hiện tại Google đã ưu tiên xếp hạng các trang web dựa trên giao thức https (HTTP + SSL), các trang web chỉ sử dụng giao thức http sẽ được coi là không an toàn và bị đánh giá thấp hơn. Trong bài đăng này, mình sẽ hướng dẫn bạn cách cài đặt Let’s Encrypt SSL trong Ubuntu 20.04. Nhận chứng chỉ SSL cho domain của bạn với Apache Web Server.

Mình sẽ sử dụng Certbot để nhận chứng chỉ SSL miễn phí, hãy đảm bảo rằng nó được thiết lập để gia hạn tự động.

Let’s Encrypt và Certbot là gì?

Let’s Encrypt là tổ chức phát hành chứng chỉ phi lợi nhuận do nhóm nghiên cứu bảo mật internet (ISRG) điều hành. Đây là cơ quan cấp chứng chỉ lớn nhất thế giới, được sử dụng bởi hơn 265 triệu trang web, với mục tiêu tất cả các trang web đều được bảo mật và sử dụng HTTPS.

Certbot là một công cụ phần mềm mã nguồn mở, miễn phí để tự động sử dụng chứng chỉ Let’s Encrypt trên các trang web được quản trị thủ công để kích hoạt HTTPS.

Các bước cài đặt Let’s Encrypt SSL trên Ubuntu 20.04 với Certbot

1. Kết nối với máy chủ của bạn

Trước tiên, bạn cần kết nối với máy chủ của mình qua SSH với tư cách là người dùng gốc bằng lệnh:

1ssh root@<ip-address-cua-ban> -p <port-number-cua-ban>

2. Cài đặt snapd

Bạn cần cài đặt snapd và nó có thể được cài đặt từ dòng lệnh:

1sudo apt update
1sudo apt install snapd

Kiểm tra hệ thống của bạn:

1sudo snap install hello-world

Kết quả:

1hello-world 6.4 from Canonical✓ installed
1hello-world

Kết quả:

1Hello World!

Snap hiện đã được cài đặt và sẵn sàng hoạt động!

3. Cài đặt phiên bản cuối cùng của snapd

Thực hiện lệnh sau để đảm bảo rằng bạn có phiên bản snapd mới nhất.

1sudo snap install core; sudo snap refresh core

4. Loại bỏ certbot-auto và các gói

Loại bỏ các gói Certbot bằng cách chạy lệnh của trình quản lý gói hệ điều hành của bạn.

1sudo apt-get remove certbot

Nếu trước đây bạn đã sử dụng Certbot thông qua tập lệnh certbot-auto, bạn cũng nên xóa cài đặt của nó bằng cách làm theo lần lượt các lệnh:

123sudo sed -i '/certbot-auto/d' /etc/crontabsudo rm /usr/local/bin/certbot-autosudo rm -rf /opt/eff.org

5. Cài đặt Certbot

Để cài đặt classic Certbot, hãy chạy lệnh:

1sudo snap install --classic certbot

6. Chuẩn bị lệnh Certbot

Thực thi dòng lệnh sau để đảm bảo rằng lệnh certbot có thể được chạy:

1sudo ln -s /snap/bin/certbot /usr/bin/certbot

7. Lấy chứng chỉ SSL

Nhận chứng chỉ và yêu cầu Certbot tự động chỉnh sửa cấu hình Apache của bạn để phân phát nó.

1sudo certbot --apache

Hoặc, chỉ cần lấy một chứng chỉ.

1sudo certbot certonly --apache

8. Kiểm tra tính năng tự động gia hạn của Certbot

Bạn có thể kiểm tra tính năng gia hạn tự động cho các chứng chỉ của mình bằng cách chạy lệnh sau:

1sudo certbot renew --dry-run

Lệnh gia hạn certbot được cài đặt ở một trong các vị trí sau:

123/etc/crontab//etc/cron.*/*systemctl list-timers

9. Xác nhận rằng Certbot đã hoạt động

Để xác nhận rằng trang web của bạn được thiết lập đúng cách, hãy truy cập trang web của bạn trong trình duyệt và tìm biểu tượng ổ khóa trên thanh URL.

Như vậy là mình đã hướng dẫn xong cách cài đặt Let’s Encrypt SSL trong Ubuntu 20.04.

Cảm ơn bạn đã đọc bài viết.

Comments

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *