Cấu hình SSL Let's Encrypt cho website trên môi trường Apache



Thái Bình Nhiên / 21-12-2018

Bước 1: Cài đặt Apache và Kích hoạt SSL Module trên server

– Nếu bạn chưa cài đặt apache cho server. Hãy thực hiện lệnh sau để cài đặt:

$ sudo apt-get install apache2

– Kích hoạt SSL Module nếu chưa kích hoạt bằng cách thực hiện lệnh sau:

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart
hoặc
$ sudo systemctl restart apache2.service

⇒ Sau khi thực hiện xong. Bạn có thể truy cập vào tên miền đã cấu hình thông qua giao thức HTTPS. Tuy nhiên, vì chứng chỉ chưa được cấp bởi cơ quan cấp chứng chỉ tin cậy nên thông báo lỗi sẽ được hiển thị trên trình duyệt. Hãy xem hình bên dưới.

 

 

Bước 2: Cài đặt Free Let’s Encrypt Client (Cài đặt với GIT, ngoài ra cũng có nhiều cách cài đặt khác)

– Cài đặt GIT. Thực hiện theo lệnh bên dưới.

$ sudo apt-get -y install git

– Clone Let’s Encrypt từ GIT. Thực hiện theo lệnh bên dưới.

$ cd /usr/local
$ sudo git clone https://github.com/letsencrypt/letsencrypt

Bước 3: Tạo chứng chỉ SSL cho Apache

– Tiến hành tạo chứng chỉ SSL theo lệnh sau và làm theo hướng dẫn hiện trên màn hình:

$ cd /usr/local/letsencrypt
$ sudo ./letsencrypt-auto --apache -d your_domain.com

⇒ Chú ý: Đối với bước này. Bạn phải chắc chắn Apache config đã cấu hình và trỏ tới đúng file cấu hình. Nếu trường hợp cấu hình thiếu hoặc sai sẽ có cảnh báo. Hãy chú ý kỹ từng bước khi thực hiện lệnh trên.

– Bạn có thể kiểm tra SSL của domain bạn vừa thiết lập thông qua link (link này xuất hiện khi bạn cấu hình thành công cho domain):

https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com

Bước 4:Renew chứng chỉ Lets Encrypt

Bởi vì chứng chỉ Lets Encrypt chỉ có hiệu lực cho domain của bạn trong vòng 90 ngày. Nên để đảm bảo HTTPS hoạt động liên tục. Bạn cần phải gia hạn nó trong thời gia 90 ngày này.

Thực hiện theo lệnh sau và làm theo hướng dẫn:

$ sudo ./letsencrypt-auto --apache -d your_domain.com

Chú ý: Bạn cần chú ý kỹ từng lệnh từng câu thông báo trong quá trình thực hiện các câu lệnh trên. Ngoài ra, cần phải kiểm tra lại chức năng của website sau khi tạo xong SSL .


to-top