Cách thiết lập chứng chỉ SSL với Let's Encrypt

Chứng chỉ SSL mã hóa dữ liệu giữa máy chủ của bạn và trình duyệt của khách truy cập, đảm bảo kết nối an toàn. Let's Encrypt cung cấp các chứng chỉ SSL miễn phí được tất cả các trình duyệt lớn tin cậy. Hướng dẫn này chỉ cho bạn cách thiết lập SSL trên máy chủ Hiddence của bạn.

Điều kiện tiên quyết

• Tên miền trỏ đến IP máy chủ của bạn
• Máy chủ web Nginx hoặc Apache đã được cài đặt
• Các cổng 80 và 443 đã mở trong tường lửa
• Truy cập root hoặc sudo vào máy chủ

Cài đặt Certbot

# Đối với Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Đối với CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Nhận chứng chỉ cho Nginx

Certbot có thể tự động cấu hình Nginx. Chạy:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Thực hiện theo các hướng dẫn để hoàn tất thiết lập

Nhận chứng chỉ cho Apache

Đối với Apache, hãy sử dụng:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Thực hiện theo các hướng dẫn để hoàn tất thiết lập

Gia hạn chứng chỉ thủ công

Chứng chỉ Let's Encrypt hết hạn sau 90 ngày. Kiểm tra gia hạn:

sudo certbot renew --dry-run

Thiết lập tự động gia hạn

Certbot tự động tạo một cron job. Xác minh nó tồn tại:

sudo systemctl status certbot.timer
# Hoặc kiểm tra crontab
sudo crontab -l | grep certbot

Mẹo hữu ích

• Chứng chỉ tự động gia hạn 30 ngày trước khi hết hạn
• Kiểm tra quy trình gia hạn: sudo certbot renew --dry-run
• Sử dụng chứng chỉ wildcard cho các tên miền phụ: certbot certonly --dns-cloudflare
• Kiểm tra thời hạn chứng chỉ: sudo certbot certificates
• Buộc gia hạn nếu cần: sudo certbot renew --force-renewal