Cách cài SSL miễn phí trên server ubuntu 14.04

  1. Công nghệ thông tin

Khi domain trỏ vào server của mình sẽ không có chứng chỉ bảo mật SSL, việc không có chứng chỉ SSL sẽ không đảm bảo an toàn bảo mật khi gửi nhận dữ liệu người dùng, vậy nên ở một số trình duyệt sẽ cảnh báo không cho người dùng truy cập gây mất thiện cảm người dùng, ví dụ


Với một developer thì để tiếp tục truy cập website có cảnh báo trên không có vấn đề chỉ cần kích vào advanced sau đấy tiếp tục link để truy cập.

Tuy nhiên với người dùng bình thường đây sẽ là một phiền phức. Có duy nhất 1 cách để khắc phục việc này đấy là cài chứng chỉ SSL. Chúng ta có lấy chứng chỉ SSL bằng mua, việc mua khá tốn kém với các trang web đơn giản nội dung không cần bảo mật quá cao thì có thể sử dụng chứng chỉ SSL miễn phí. Bài này mình hướng dẫn cài đặt để có thể sử dụng chứng chỉ SSL miễn phí từ letsencrypt. Các bước hướng dẫn ở phần tiếp theo của bài này được tham khảo nguồn từ

tại đây
.

1. Tải Let's Encrypt Client

Đầu tiên, tải ứng dụng Let's Encrypt Client certbot:

a. Tạo một kho chứa certbot với cú pháp:

$ add-apt-repository ppa:certbot/certbot

b. Cài đặt certbot:

$ apt-get update // cập nhật hệ điều hành

$ apt-get install python-certbot-nginx

Vậy là đã cài đặt thành công Let's Encrypt Client và bây giờ tiến hành sử dụng.

2. Cài đặt nginx (Cái này mình sẽ viết ở 1 bài khác)

3. Sử dụng chứng chỉ SSL/TLS

a. Sử dụng lệnh sau để có thể sử dụng SSL cho domain mình cần thiết lập

$ sudo certbot --nginx -d domainexample.com -d www.domainexample.com

Sau khi cài đặt xong và đã có chứng chỉ SSL cho domain mà bạn muốn tuy nhiên chứng chỉ này sẽ hết hạn trong vòng 90 ngày. Tuy nhiên có thể cập nhật tự động bằng cách như sau:

$ crontab -e

Sau khi mở file lên tiến hành setting thời gian tự động cập nhật.

Từ khóa: 

công nghệ

,

công nghệ thông tin