Cài đặt Let's Encrypt SSL trên CentOS 7 với Lighttpd và sử dụng Certbot

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Let’s Encrypt SSL Lighttpd trên CentOS 7. Đối với những người chưa biết, Let's Encrypt là một tổ chức cung cấp chứng chỉ miễn phí cho các trang web và dịch vụ khác. Dịch vụ này được hỗ trợ bởi Electronic Frontier Foundation, Mozilla, Cisco Systems và Akamai. Thật không may, chứng chỉ từ LetsEncrypt.org hiện có thời hạn là 3 tháng. Điều này có nghĩa là bạn sẽ cần phải gia hạn chứng chỉ của mình mỗi quý.

Yêu cầu đầu tiên trước khi cài đặt SSL Lighttpd trên CentOS 7

1. Một máy chủ chạy trên một trong những hệ điều hành sau: CentOS 7.
2. Đề xuất sử dụng OS mới để tránh vấn đề tiềm ẩn.
3. Truy cập SSH vào máy chủ (hoặc mở Terminal nếu bạn đang sử dụng máy tính để bàn).
4. Một người dùng sudo không phải là root hoặc quyền truy cập người dùng root. Chúng tôi khuyến nghị sử dụng người dùng sudo không phải là root để tránh gây hại cho hệ thống nếu bạn không cẩn thận khi sử dụng quyền root.

Cài đặt Let’s Encrypt SSL Lighttpd trên CentOS 7

Bước 1: Cập nhật hệ thống

Đầu tiên, hãy đảm bảo rằng hệ thống của bạn là mới nhất.

yum clean all
yum -y update

Bước 2: Cài đặt SSL Let’s Encrypt sử dụng Certbot

Trong CentOS 7, bạn có thể tìm thấy Certbot trên kho lưu trữ EPEL; nếu bạn kích hoạt nó, chỉ cần cài đặt những gì bạn cần:

yum install epel-release
yum install certbot

Bạn cũng cần cài đặt và chạy Lighttpd. Tất nhiên, nếu bạn đang thêm chứng chỉ vào một máy chủ web đã được cấu hình trước đó, Lighttpd đã được cài đặt:

yum -y install lighttpd
systemctl start lighttpd.service

Lấy chứng chỉ với Certbot:

certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us

Kết hợp cả chứng chỉ và khóa riêng tư trong một tệp.

Lighty thích các chứng chỉ được định dạng theo một cách cụ thể, vì vậy chúng ta sẽ kết hợp khóa riêng tư và chứng chỉ vào một tệp mà chúng ta sẽ thông báo cho Lighty sau này:

cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem

Bước 3: Cấu hình Lighttpd cho chứng chỉ mới của bạn

Cấu hình lighty để sử dụng chứng chỉ và chuỗi mới:

nano /etc/lighttpd/lighttpd.conf

Sử dụng thông tin dưới đây:

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us" 
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log"
}

Bước 4: Bắt buộc yêu cầu HTTPS cho Lighttpd

Chúng ta cũng có thể cấu hình chuyển hướng từ HTTP sang HTTPS trên máy chủ Lighttpd để lưu lượng truy cập đến trang web không sử dụng HTTPS chuyển hướng đến trang web sử dụng HTTPS:

$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
}

Lưu và đóng tệp khi bạn đã hoàn thành.

Bước 5: Thiết lập tự động gia hạn SSL Let’s Encrypt

Chứng chỉ Let’s Encrypt có hiệu lực trong 90 ngày; nên được khuyến nghị cấu hình công việc cron (lập lịch Linux) để gia hạn chúng trước khi chúng hết hạn:

certbot renew --dry-run

Nếu mọi thứ hoạt động đúng, hãy cấu hình một công việc cron cho lệnh sau:

certbot renew

Bạn đã cài đặt Let’s Encrypt thành công. Cảm ơn bạn đã sử dụng hướng dẫn này để cài đặt SSL Lighttpd trên hệ thống CentOS 7. Để biết thêm sự giúp đỡ hoặc thông tin hữu ích, chúng tôi khuyến nghị bạn kiểm tra trang web chính thức của Let’s Encrypt.