Tạo chứng chỉ Let’s Encrypt (openssl) cho domain chạy trên host Sentora

0
632

Tạo chứng chỉ Let’s Encrypt (openssl) cho domain chạy trên host Sentora

Bài viết này Trọng Nhân xin hướng dẫn các bạn tạo chứng chỉ Let’s Encrypt (openssl) cho domain chạy trên host Sentora.

Let's Encrypt (openssl) cho domain chạy trên host Sentora
Let’s Encrypt (openssl) cho domain chạy trên host Sentora

Lưu ý:

+ Các câu lệnh này áp dụng cho hệ điều hành Centos 7. Nếu bạn đang hosting Sentora trên nền hệ điều hành Ubuntu thì thây thế “yum” bằng “apt-get” và thay thế apache2 thành httpd

+ Thay domain: domainabc.com thành domain của bạn

Bắt đầu cài đặt Let’s Encrypt:

Đầu tiên cài đặt module ssl và openssl: chạy trên quyền root

[email protected]#yum install mod_ssl

[email protected]#yum instal openssl

Sau khi chạy 2 lệnh trên bạn vui lòng sửa lại chút xíu cấu hình file ssl.config dùng biên soạn Nano hay Vim gì cũng được theo đường dẫn: /etc/httpd/conf.d/ssl.conf

root#nano /etc/httpd/conf.d/ssl.conf

Sau đó tìm dòng Listen 443 và thêm dấu #thành #Listen 443

Tiếp theo cài đặt git và Let’s Encrypt:

Code:

yum install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

 

Ok đã cài đặt xong dịch vụ let’s encrypt cho server sentora xong. Tiếp theo ta tạo chứng chỉ SSl cho domain của bạn nhé:

Yêu cầu tạm thời stop dịch vụ httpd đang chạy:

Code:
service http.d stop
./letsencrypt-auto certonly --standalone -d domain.com -d www.domain.com
service http.d start

 

Ok mọi thứ đã sẵn sàng bây giờ bạn đã có chứng chỉ SSL Let’s Encrypt, việc tiếp theo bạn sẽ phải khai báo thông số trong Vitual host:

Bạn truy cập vào Sentora Panel đi đến Admin -> Module Admin -> Apache Config > Override a Virtualhost [Select VHost] ->Tick vào Port Override và điền vào 443, làm theo hình dưới.

let's encrypt sentora
let’s encrypt sentora

Bạn thây custom entry bằng đoạn code sau:

Code:
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateFile /etc/letsencrypt/live/domainabc.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domainabc.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/domainabc.com/chain.pem
# Keeping bellow for future upgrades.
# Requires Apache >= 2.4
SSLCompression off

và lưu Vhost lại

Hoàn tất việc tạo chứng chỉ Let’s Encrypt (openssl) domain chạy trên host Sentora
Chúc bạn thành công
Facebook Comments
Tạo chứng chỉ Let’s Encrypt (openssl) cho domain chạy trên host Sentora
5 (100%) 1 vote