Cài Đặt Let’s Encrypt SSL Miễn Phí Trên Ubuntu Với Apache/Nginx

Let’s Encrypt là một tổ chức cấp chứng chỉ (certificate authority) tự động và mở, cung cấp chứng chỉ TLS/SSL miễn phí vì lợi ích cộng đồng. Dịch vụ này được duy trì bởi Internet Security Research Group (ISRG). Tiếp theo, DataOnline sẽ chỉ cho bạn cách cài đặt chứng chỉ Let’s Encrypt SSL trên máy chủ Ubuntu 20.04 với Apache hoặc Nginx bằng cách sử dụng công cụ Certbot. Sau khi hoàn thành, máy chủ của bạn sẽ có chứng chỉ hợp lệ và tự động chuyển hướng tất cả yêu cầu HTTP sang HTTPS.

Để triển khai website an toàn với SSL, bạn cần một môi trường máy chủ ổn định. Khám phá các gói VPS giá rẻ tại DataOnline, cung cấp hiệu suất cao, chi phí hợp lý, giúp bạn dễ dàng cài đặt Let’s Encrypt SSL trên Ubuntu với Apache hoặc Nginx, đảm bảo bảo mật tối ưu.

Điều kiện tiên quyết

Hướng dẫn này giả định rằng bạn đã triển khai một máy chủ Ubuntu của DataOnline chạy Apache hoặc Nginx, đã có một tên miền trỏ đến địa chỉ IP của máy chủ, và bạn đang đăng nhập với quyền root.

1. Cài đặt certbot

Phương pháp cài đặt được khuyến nghị cho Certbot là thông qua Snap.

1. Xác minh snapd đã được cập nhật:

   $ sudo snap install core; sudo snap refresh core

2. Gỡ bỏ certbot-auto và bất kỳ gói Certbot nào đã được cài đặt qua hệ điều hành:

   $ sudo apt-get remove certbot

3. Cài đặt Certbot bằng Snap:

   $ sudo snap install --classic certbot

4. Liên kết Certbot đến thư mục /usr/bin:

   $ sudo ln -s /snap/bin/certbot /usr/bin/certbot

2. Cài đặt certificate

Chạy lệnh certbot để cài đặt chứng chỉ. Dưới đây là giải thích một số tham số (flags) dòng lệnh:

• --apache: Sử dụng web server Apache

• --nginx: Sử dụng web server Nginx

• --redirect: Tự động chuyển hướng tất cả yêu cầu HTTP sang HTTPS

• -d example.com -d www.example.com: Cài đặt chứng chỉ cho nhiều tên miền (chứng chỉ SAN). Bạn có thể sử dụng tối đa 100 tên miền với tham số -d.

• -m admin@example.com: Địa chỉ email nhận thông báo cho chứng chỉ này.

• --agree-tos: Đồng ý với các điều khoản dịch vụ.

Bạn có thể dùng certbot --help để xem thêm thông tin. Xem thêm Certbot FAQ để biết chi tiết về chứng chỉ SAN.

Ví dụ: apache

Chạy Certbot cho Apache:

# certbot --apache --redirect -d example.com -d www.example.com -m admin@example.com --agree-tos

Ví dụ: nginx

Trước khi chạy Certbot, hãy đảm bảo server_name được cấu hình chính xác. Sửa tệp cấu hình Nginx:

# nano /etc/nginx/conf.d/default.conf

Cập nhật server_name để bao gồm tên miền của bạn:

server {
     server_name  example.com www.example.com;

Lưu và thoát tệp.

Chạy Certbot cho Nginx:

# certbot --nginx --redirect -d example.com -d www.example.com -m admin@example.com --agree-tos

3. Kiểm tra tự động gia hạn

Chứng chỉ Let’s Encrypt có hiệu lực trong 90 ngày. Trình cài đặt Certbot sẽ tự động cập nhật các systemd timers và crontab để gia hạn chứng chỉ.

1. Kiểm tra timer đang hoạt động:

   # systemctl list-timers | grep 'certbot\|ACTIVATES'

2. Kiểm tra mục crontab:

   # ls -l /etc/cron.d/certbot

3. Xác minh quá trình gia hạn bằng chế độ thử (dry run):

   # certbot renew --dry-run

Việc cài đặt SSL trên Apache hoặc Nginx sẽ mượt mà hơn khi bạn thuê VPS chất lượng từ DataOnline. Với cấu hình mạnh mẽ, hỗ trợ kỹ thuật 24/7, bạn có thể nhanh chóng thiết lập chứng chỉ Let’s Encrypt, nâng cao bảo mật website mà không lo về chi phí.