Hướng dẫn cài đặt chứng chỉ Let’s Encrypt SSL trên Centos 7

0
166

Hướng dẫn cài đặt chứng chỉ Let’s Encrypt SSL trên Centos 7

Trong bài này chúng ta sẽ tìm hiểu cách cài đặt chứng chỉ TLS/SSL của Let’s Encrypt trên hệ điều hành Centos 7 làm máy chủ web server. Cũng trong bài viết này sẽ nhắc đến cách thức để tự động gia hạn chứng chỉ sử dụng Cron Job.

Chứng chỉ SSL sử dụng cho máy chủ web nhằm mục đích tăng cường bảo mật cho người dùng khi truy xuất, ngoài ra Let’s Encrypt cung cấp cho chúng ta các cách đơn giản nhất để khởi tạo và cài đặt hoàn toàn miễn phí.

Yêu cầu:

Để triển khai Let’s Encrypt theo hướng dẫn này bạn cần có:

  • Một máy chủ chạy Centos 7 chạy quyền Root.
  • Ít nhất một domain đã được cấu hình sử dụng bản ghi A hoặc CNAME.

Trong bài này mình sẽ lấy tên miền trongnhan.net để giới thiệu cho các bạn.

Bước 1: Cài đặt các gói liên quan:

Trước khi cài đặt certbot Let’s Encrypt client và tạo chứng chỉ SSL, chúng ta cần lưu ý stop dịch vụ Apache. Chúng ta cũng cần cài đặt module mod_ssl. Cuối cùng chúng ta cần bật EPEL repository. Epel repository cung cấp các gói bổ sung cho HĐH Centos, bao gồm cả gói cerbot.

Enable EPEL repository bằng câu lệnh:

$ sudo yum install epel-release

Bây giờ chúng ta cài tất cả các gói mở rộng liên quan bằng lệnh sau:

$ sudo yum install httpd mod_ssl python-certbot-apache

Bước 2: Cấu hình truy xuất cho Apache:

Trước khi có thể request 1 chứng chỉ, chúng ta cần chắc chắn rằng Apache đang chạy trên server của mình và có thể truy xuất từ bên ngoài. Xem bài hướng dẫn nat port web

Để chắn chắn Apache đang chạy chúng ta chạy lệnh sau để khởi chạy:

$ sudo systemctl start httpd

Kiểm tra Apache có đang chạy hay không dùng lệnh sau:

$ sudo systemctl status httpd

kiểm tra status: running là ok

Tiếp theo kiểm tra port 80 và 443 đã mở trong cấu hình firewall chưa, nếu bạn không dùng firewall có thể bỏ qua bước này:

Nếu bạn đang dùng firewall, chúng ta tiến hành mở 2 port này bằng các lệnh sau:

$ sudo firewall-cmd –add-service=http

$ sudo firewall-cmd –add-service=https

$ sudo firewall-cmd –runtime-to-permanent

Nếu bạn dùng firewall chạy iptable, cần khai báo bằng cách nhập các dòng sau:

$ sudo iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT

$ sudo iptables -I INPUT -p tcp -m tcp –dport 443 -j ACCEPT

Kiểm tra website của bạn có thể truy xuất dùng lệnh sau:

$curl trongnhan.net

or để kiểm tra mở port ssl ok

$ curl -k https://example.com

Bước 3: yêu cầu chứng chỉ SSL từ Let’s Encrypt:

Bây giờ chúng ta đã có Apache sẵn sàng để request 1 chứng chỉ SSL cho domain của bạn. Khởi tạo chứng chỉ SSL sử dụng câu lệnh

$ sudo certbot –apache -d trongnhan.net -d www.trongnhan.net

khi cài đặt hoàn tất chúng ta sẽ thấy màn hình thông báo như sau:

Còn tiếp

 

Facebook Comments
Hướng dẫn cài đặt chứng chỉ Let’s Encrypt SSL trên Centos 7
5 (100%) 2 votes