Cài đặt Let's Encrypt SSL trên CentOS 7 với Nginx và sử dụng Certbot

Trong hướng dẫn này, chúng ta sẽ thiết lập, install SSL Nginx CentOS 7. Sau khi hoàn thành các hướng dẫn trong bài viết này, bạn sẽ có thể truy cập trang web của mình bằng HTTPS.

Việc sử dụng SSL (viết tắt của Secure Socket Layer) là quan trọng để bảo vệ khách truy cập trang web của bạn cũng như cải thiện xếp hạng trang web trên các công cụ tìm kiếm. Mà không có SSL, dữ liệu và thông tin được gửi giữa máy chủ web của bạn và khách truy cập trang web của bạn có thể được nhìn thấy bởi bên thứ ba đang truyền dữ liệu đó. Với SSL, dữ liệu này được mã hóa và chỉ bạn và khách truy cập của bạn có thể nhìn thấy thông tin, giữ cho cả hai bên an toàn hơn.

Let’s Encrypt cho phép bạn thiết lập một chứng chỉ SSL trên máy chủ của bạn mà không phải trả bất kỳ chi phí nào. Mục tiêu của họ là làm cho SSL trở thành một hàng hóa và mang lại khả năng cho mọi người có một trang web an toàn và bảo mật. Let’s Encrypt đơn giản hóa quá trình cài đặt / gia hạn chứng chỉ cho hầu hết người dùng.

Điều này rất hữu ích để làm cho trang web của bạn an toàn mà không cần kiến thức kỹ thuật thường được mong đợi. Google và các công cụ tìm kiếm khác còn khuyến khích việc bảo vệ trang web của bạn bằng cách tăng xếp hạng cho các trang web sử dụng SSL so với các trang web không sử dụng SSL.

Trong hướng dẫn này, chúng ta sẽ sử dụng công cụ Certbot từ EFF (https://certbot.eff.org).

Yêu cầu trước khi bắt đầu

Là một yêu cầu, chúng ta cần cài đặt gói Extra Packages for Enterprise Linux (EPEL). Bạn sẽ cần một máy chủ hoặc VPS chạy CentOS 7, và một người dùng có đặc quyền sudo hoặc truy cập vào người dùng root. Giả sử các lệnh sau được thực hiện bởi người dùng root. Hãy cài đặt gói EPEL:

$ yum install epel-release

Sau đó, cập nhật các gói trong hệ thống để thêm danh sách gói mới vào quản lý gói:

$ yum update

Hướng dẫn install SSL Nginx CentOS 7

Cài đặt và khởi động Nginx

Nếu bạn chưa thực hiện, hãy cài đặt Nginx và khởi động nó:

$ yum install nginx
$ service nginx start

Bạn cũng có thể cấu hình Nginx để tự động khởi động sau khi máy chủ khởi động bằng cách chạy lệnh này:

$ systemctl enable nginx

Bây giờ khi máy chủ Nginx của chúng ta đang chạy, chúng ta có thể cài đặt Certbot.

Cài đặt Certbot

Bây giờ, chúng ta sẽ cài đặt certbot bằng cách chạy lệnh này:

$ yum install certbot-nginx

Lệnh tiếp theo sẽ cài đặt một chứng chỉ SSL Let's Encrypt sử dụng plugin Nginx. Điều này sẽ tự động sửa đổi cấu hình Nginx của bạn bằng cách thêm các dòng liên quan chứa đường dẫn đến chứng chỉ và khóa riêng được tạo ra bởi Certbot, trước khi cuối cùng làm tải lại Nginx.

$ certbot --nginx

Chỉ cần làm theo hướng dẫn mà Certbot cung cấp, nhập địa chỉ email của bạn và máy chủ của bạn hiện đã có SSL!

Tự động gia hạn

Chứng chỉ SSL do Let’s Encrypt cấp có hiệu lực trong 90 ngày. Tuy nhiên, chúng ta có thể tự động hóa quá trình gia hạn chứng chỉ bằng cách thêm một cronjob kiểm tra định kỳ trạng thái hết hạn của chứng chỉ và gia hạn chứng chỉ nếu cần.
Trong dòng lệnh, mở tệp crontab của bạn:

$ crontab -e

Điều này sẽ mở một trình soạn thảo văn bản nơi bạn có thể thêm dòng sau:

0 2 * * * /usr/bin/certbot renew --quiet

Dòng lệnh này sẽ chạy lệnh certbot lúc 2:00 sáng mỗi ngày. Tùy chọn --quiet yêu cầu certbot không tạo bất kỳ đầu ra nào. Lưu và thoát từ trình soạn thảo.

Cài đặt tường lửa (tuỳ chọn)

CentOS 7 đi kèm với chương trình tường lửa mặc định gọi là firewalld. Bạn có thể chọn tắt hoàn toàn nó để đảm bảo không có kết nối nào bị chặn đến / từ máy chủ của bạn. Tuy nhiên, nếu bạn muốn sử dụng nó trên hệ thống của mình, bạn cần cấu hình firewalld để cho phép truy cập HTTPS vào máy chủ của bạn.

Lệnh sau đây cấu hình firewalld để cho phép cả kết nối HTTP và HTTPS.

$ firewall-cmd --permanent --add-service=http --add-service=https

Tải lại tường lửa để thay đổi có hiệu lực:

$ firewall-cmd --reload

Chúc mừng, bạn đã thành công trong việc thiết lập Let’s Encrypt SSL sử dụng Certbot với hỗ trợ Nginx.

Mặc dù Let’s Encrypt làm cho quá trình cài đặt chứng chỉ của họ rất đơn giản, nhưng đó không phải là tất cả những gì cần phải làm trên một trang web. Dịch vụ hỗ trợ CentOS mà chúng tôi quản lý đầy đủ cung cấp cho bạn sự hỗ trợ và bảo dưỡng toàn diện cho máy chủ của bạn, bao gồm mọi yêu cầu bạn có đối với cài đặt và cấu hình phần mềm.

Kết luận, quá trình cài đặt Let's Encrypt SSL trên CentOS 7 với Nginx qua Certbot đơn giản và hiệu quả. Bạn chỉ cần tuân thủ các bước install SSL Nginx CentOS 7 để tạo một trang web an toàn và được xếp hạng cao trên các công cụ tìm kiếm. Tự động gia hạn chứng chỉ và cấu hình tường lửa là những bước quan trọng để duy trì tính bảo mật và ổn định. Bằng cách thực hiện đúng, bạn đã tạo ra một môi trường web chuyên nghiệp và an toàn.

Mọi người cùng tìm kiếm: certbot nginx centos 7