Hướng dẫn cài SSL miễn phí của Let’s Encrypt

huong-dan-cai-ssl-mien-phi-cua-let-encrypt-logoLet’s Encrypt hiện tại đã public và cung cấp chứng chỉ miễn phí SSL/TLS cho các máy chủ web để cài đặt HTTPS website. Sau đây, mời các bạn theo dõi cách cài đặt chứng chỉ này.

 

 

Let’s Encrypt : Dự án mã hóa miễn phí đầu tiên sử dụng chứng chỉ SSL/TLS

Let’s Encrypt được điều hành bởi Internet Security Research Group (ISRG) cơ quan ủy quyền chứng chỉ mới , miễn phí và được công nhận bởi các trình duyệt lớn như Google Chrome , Firefox , IE

Let’s Encrypt cung cấp CA :

  • Miễn phí
  • Tự động : Quá trình diễn ra tự động, quản trị viên không cần thao tác cài đặt , cấu hình
  • Mở : Phát hành tự động , cũng như thủ tục gia hạn sẽ được phát hành như chuẩn mở
  • Minh bạch : Bản ghi sẽ được cấp phát , thu hồi , hoặc đổi mới sẽ được công khai
  • Bảo mật : Đội ngũ chuyên gia giàu kinh nghiệm
  • Hợp tác : Dự án được quản lý bởi nhiều tổ chức khác nhau và phát triển theo hướng cộng đồng

Hướng dẫn cài đặt SSL/TLS :

Đầu tiên, bạn muốn lấy chứng chỉ của website cho trang: www.vnitnews.com . Cần sử dụng quyền root trong máy chủ chứa website vnitnews.com

Bước 1 : Kết nối SSH đến máy chủ

Bước 2 : Cài đặt Git

#apt-get install git

Bước 3 : Tải và cài đặt phiên bản mới nhất của Let’s Encrypt Client

#git clone https://github.com/letsencrypt/letsencrypt

#cd letsencrypt

#./letsencrypt-auto

Bước 4 : Nhấn Enter để đồng ý các điều khoản

Bước 5 : Gõ tên máy chủ vào trong hộp thoại ( www.vnitnews.com ). Rồi nhấn Enter

Bước 6 : Điền địa chỉ Email. Nhấn Enter

Bước 7 : Xem lại điều khoản sử dụng. Nhấn Enter để tạo và cài đặt chứng chỉ

Sau khi cài đặt xong . Sẽ hiện thông báo “Congratulation

 

Hướng dẫn cài đặt SSL/TLS Nginx/Apache 

Mặc định máy chủ web chạy bằng Nginx hoặc Apache sẽ không được cấu hình hoặc sử dụng chứng chỉ mới. Bạn cần phải làm bước tiếp theo để thay đổi .

Máy chủ web chạy Nginx 

Bước 1 : Mở file cấu hình bằng câu lệnh nano :

#sudo nano /etc/nginx/sites-available/www.vnitnews.com

Bước 2 : Thêm dòng sau : 

http{
server{

listen 443 ssl;
server_name www.example.com;
ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/.wwwexample.com/privkey.pem;

}
}

Bước 3 : Khởi động lại Nginx

#sudo nginx -s reload

Ngoài ra, bạn có thể đọc chi tiết tại liệu tại đây

Một điều cần lưu ý là Let’Encrypt sẽ có hiệu lực trong 90 ngày. Để làm mới chứng chỉ, bạn cần tiến hành thực hiện câu lệnh sau :

#letsencrypt-auto

Nguồn : thehackernews.com

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.