Tạo ssl (https) bằng certificate miễn phí (Let’s Enscrypt).
Cách tạo certificate và áp dụng ssl (hhtps) cho 1 trang web.
Điều kiện: Webserver là linux
1. Cài certbot vô server để có thể chạy lệnh cerbot. (cách cài thì hãy tìm trên mạng).
2. Chạy lệnh sau để tạo các file certificate này nọ.
certbot certonly –webroot -w /var/www/html/redmine/public -d redmine.vietvang.net
Trong đó
- /var/www/html/redmine/public là thư mục root của web.
- redmine.vietvang.net là domain
Nếu thành công thì nó sẽ báo “Congratulations!” và ghi rõ các file fullchain.pem, privkey.pem… được tạo ra ở thư mục nào.
Trường hợp này là
/etc/letsencrypt/live/redmine.vietvang.net-0001/privkey.pem
…
Xác nhận các file đã được tạo ra.
3. Khai báo vhost port 443 trong cho domain tương ứng, trong đó nhớ chỉ định đến các file pem vừa được tạo ra nói trên.
File: etc/httpd/conf.d/vhost.conf
SSLEngine onSSLCertificateFile /etc/letsencrypt/live/redmine.vietvang.net-0001/cert.pemSSLCertificateKeyFile /etc/letsencrypt/live/redmine.vietvang.net-0001/privkey.pemSSLCertificateChainFile /etc/letsencrypt/live/redmine.vietvang.net-0001/chain.pem
4. Khởi động lại apache của web server.
Chạy lệnh: systemctl restart httpd
Nếu không có phản hồi gì nghĩa là web server đã khởi động thành công.
5. Kiểm tra web đã có ssl được áp dụng
Tham khảo thêm:
- Cách xem nội dung 1 certificate
https://www.sslchecker.com/certdecoder