CÀI CHỨNG CHỈ SSL MIỄN PHÍ CỦA LET’S ENCRYPT CHO WEB SERVER TRÊN CENTOS (6, 7)
Bài viết này sẽ hướng dẫn các bạn cài chứng chỉ SSL miễn phí của Let’s Encrypt cho web server trên CentOS, nếu bạn sài Ubuntu thì xem bài này nhé, nếu bạn chưa biết gì về SSL củng như Let’s Encrypt thì đọc lại bày này nha.
CÀI CHỨNG CHỈ SSL MIỄN PHÍ CỦA LET’S ENCRYPT TRÊN CENTOS 6, 7.
Truy cập vào VPS, Server của bạn với quyền root.
Thực hiện cài đặt repositories để cài đặt automation script Certbot.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
## Đối với CentOS 6, thì bạn cài Certbot script như sau. ## 2 command dưới đây dùng cho Nginx hoặc Apache, hoặc Other web server trên Centos 6 cd ~ ## di chuyển ra thư mục /root để file cài đặt ở đây. wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ## Đối với CentOS 7 thì các bạn cài Certbot script như sau. yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional ##Nếu bạn sài apache trên CentOS 7 yum install python2-certbot-apache ##Nếu bạn sài nginx trên CentOS 7 yum install python2-certbot-nginx ##Nếu bạn sài bất kỳ web server trên CentOS 7 yum install certbot |
Bắt đầu chạy lệnh để tạo SSL Let’s Encrypt.
Nếu bạn sài web server là Apache hoặc Nginx và được cài đặt trên CentOS 6.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
## Nếu bạn cài Apache hoặc Nginx từ yum package manager trên CentOS 6 ## Thì chạy lệnh sau để cấp SSL và tự động cấu hình SSL vào Apache, Nginx luôn. cd ~ ## di chuyển ra lại root vì ban đầu mình download file cài đặt certbot để đây ./certbot-auto --apache ## nếu web server Apache ./certbot-auto --nginx ## nếu web server Nginx ## Nếu chỉ muốn cấp SSL thôi và tự cài SSL vào web server bằng tay thì dùng lệnh. ./certbot-auto --apache certonly ## nếu web server là apache. ./certbot-auto --nginx certonly ## nếu web server là nginx. ## Lưu ý là CentOS không hổ trợ cấp SSL Let's Encrypt cho all Subdomain nha (nó gọi là wildcard certificate) ## Có nghĩa là cấp 1 SSL file dùng cho all subdomain. ## Nếu bạn cấp SSL Let's Encrypt cho bất kỳ web server nào khác thì chạy lệnh sau để cấp nha. ./certbot-auto certonly --webroot -w /var/www/wikivps -d wikivps.net -d www.wikivps.net |
Chú ý: Các bạn chú ý là Certbot hiện tại nó không hổ trợ cấp SSL dạng wildcard (1 file ssl dành cho all subdomain) trên CentOS 6 nha.
Nếu bạn sài web server là Apache hoặc Nginx và được cài đặt trên CentOS 7.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
## Nếu bạn sài web server là apache hoặc nginx và cài đặt từ yum package manager ## thì chạy lệnh sau đây để gen ssl và tự động config luôn. certbot --apache certbot --nginx ## Nếu bạn chỉ muốn tạo ssl mà không cần cấu hình tự động thì dùng lệnh. certbot --apache certonly certbot --nginx certonly ## Nếu bạn cần tạo ssl file cho all subdomain thì chạy lệnh sau. certbot -a dns-plugin -i apache -d "*.wikivps.net" -d wikivps.net --server https://acme-v02.api.letsencrypt.org/directory certbot -a dns-plugin -i nginx -d "*.wikivps.net" -d wikivps.net --server https://acme-v02.api.letsencrypt.org/directory ## Nếu bạn tạo ssl cho web server bất kỳ trên CentOS 7 thì dùng lệnh sau. certbot certonly --webroot -w /var/www/wikivps -d wikivps.net -d www.wikivps.net # Nếu bạn muốn tạo ssl dùng cho all subdomain dạng wildcard ssl thì thêm option sau vào câu lệnh trên. --server https://acme-v02.api.letsencrypt.org/directory |
Như vậy là các bạn đã hoàn thành cài chứng chỉ SSL miễn phí của let’s encrypt cho web server trên CentOS, đối với những bạn cài đặt web server từ yum package manager của CentOS mà chọn auto config thì tới đây các bạn restart web server là ok rồi à. Còn những bạn mà tạo ssl file only mà không dùng cấu hình tự động và những bạn tạo ssl file cho các web server khác ngoài nginx, apache thì phải làm tiếp 1 bước nữa là cấu hình ssl cho virtualhost của nginx và apache.
Mình sẽ viết tiếp bài cấu hình ssl bằng tay cho web server để các bạn có một series về cấu hình ssl let’s encrypt nha.
Nếu các bạn thấy bài viết có ích thì hãy ủng hộ mình bằng cách like và share nhé, cần hổ trợ mình cứ pm vào các kênh bênh dưới nha.
- Skype/Telegram : goonux / @goonux
- Fanpage : https://www.facebook.com/wikivps.net/
- Email : [email protected]
[…] bạn nhớ di chuyển tới thư mục mà mình down file certbot-auto này về nhé, ở bài trước mình có hướng dẫn […]