Hướng dẫn cài đặt SSL Let's Encrypt với NGINX trên Ubuntu

Article ID: 799
Cập nhật gần nhất: 20 Th10, 2021

Bài viết sau đây, HOSTVN sẽ hướng dẫn các bạn cài đặt SSL Let's Encrypt cho website khi sử dụng webserver NGINX trên Ubuntu.

Hướng dẫn cài đặt SSL Let's Encrypt với NGINX trên Ubuntu

Bước 1: Cài đặt Certbot

Các bạn cần cài đặt Certbot và các phần mềm liên quan như sau:

$ apt-get update
$ sudo apt-get install certbot
$ apt-get install python3-certbot-nginx

Bước 2: Cấu hình vhost

Certbot có thể tự động định cấu hình SSL. Nó sẽ tìm kiếm và sửa đổi máy chủ trong cấu hình NGINX của bạn có chứa lệnh server_name với tên miền mà bạn đang yêu cầu chứng chỉ. Trong ví dụ của chúng tôi, tên miền là checkerdomain.tk

server {
  listen 80 default_server;
  listen [::]:80 default_server;
  root /var/www/html;
  server_name checkerdomain.tk www.checkerdomain.tk;
}

Bước 3: Khởi tạo chứng chỉ SSL

Chạy lệnh sau để khởi tạo chứng chỉ

certbot --nginx -d checkerdomain.tk -d www.checkerdomain.tk

Tiếp theo bạn nhập email để tiếp tục cài đặt

$ certbot --nginx -d checkerdomain.tk -d www.checkerdomain.tk
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): kythuat@hostvn.net

Bạn chọn A để đồng ý với các điều khoản dịch vụ

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

Tiếp theo các bạn sẽ được hỏi là có muốn redirect từ http sang https không. Nếu không muốn thì các bạn chọn 1 còn nếu muốn thì chọn 2

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Sau đó các bạn chờ chút để Certbot cài đặt SSL. Khi cài đặt xong, sẽ có thông báo như sau:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://checkerdomain.tk and
https://www.checkerdomain.tk

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=checkerdomain.tk
https://www.ssllabs.com/ssltest/analyze.html?d=www.checkerdomain.tk
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
  /etc/letsencrypt/live/checkerdomain.tk/fullchain.pem # Nơi chứa CRT và CA
  Your key file has been saved at:
  /etc/letsencrypt/live/checkerdomain.tk/privkey.pem # Nơi chưa Private key
  Your cert will expire on 2022-01-17. # Thời gian hết hạn SSL

Lưu ý: Thời hạn SSL Let's Encrypt là 90 ngày. Các bạn cần lưu ý để gia hạn SSL hoặc đặt lịch gia hạn tự động.

Cuối cùng là kiểm tra thành quả

Như vậy HOSTVN đã hướng dẫn các bạn cài đặt thành công SSL Let's Encrypt với NGINX trên Ubuntu. Hi vọng bài viết này, bạn có thể xây dựng thêm kiến thức cho mình một cách tốt nhất, chúc bạn thành công!

Article ID: 799
Cập nhật gần nhất: 20 Th10, 2021
Lần sửa đổi: 1
Lượt xem: 0