Cài đặt Let's Encrypt SSL trên Debian 12 với Nginx và sử dụng Certbot

Trong bài viết này, chúng ta sẽ khám phá quá trình cài đặt SSL Certbot Nginx trên hệ điều hành Debian 12. Sử dụng công nghệ mã hóa tiên tiến, Let's Encrypt sẽ giúp bạn tạo và duy trì chứng chỉ SSL một cách dễ dàng và tự động, tăng cường sự bảo mật cho trang web của bạn.

Yêu cầu đầu tiên trước khi cài SSL Certbot Nginx trên Debian 12

Để thiết lập Let's Encrypt với Nginx, bạn cần các điều kiện tiên quyết sau đây:

1. Hệ điều hành Debian 12 đã được cài đặt và có quyền truy cập root vào hệ thống.
2. Một tên miền với bản ghi A trỏ đến địa chỉ IP của máy chủ của bạn.

Cách cài đặt SSL Certbot Nginx trên hệ điều hành Debian 12

Cập nhật hệ thống

Trước khi chúng ta bắt đầu cài đặt các gói phần mềm bổ sung, chúng ta sẽ cập nhật hệ thống lên phiên bản mới nhất.

apt dist-upgrade

Cài đặt Snapd

Cài đặt gói snapd bằng lệnh sau:

apt install snapd

Cập nhật Snap với các lệnh sau:

snap install core; snap refresh core

Cài đặt Nginx

apt install nginx

Khởi động lại và kiểm tra Nginx bằng các lệnh sau:

systemctl start nginx
systemctl enable nginx

Cài đặt Certbot

Chạy lệnh sau để cài đặt certbot cho Nginx:

snap install --classic certbot

Thiết lập Nginx vHost cho chứng chỉ SSL

Xác nhận rằng Virtual host cho domain của bạn đã được thiết lập và hoạt động.

Mở tệp cấu hình của virtual host:

nano /etc/nginx/conf.d/dev.domainhere.info.conf

Thêm cấu hình sau vào tệp:

server {
listen 80;
listen [::]:80;

root /var/www/dev.domainhere.info/public_html;

index index.html;

server_name dev.domainhere.info;

access_log /var/log/nginx/dev.domainhere.info.access.log;
error_log /var/log/nginx/dev.domainhere.info.error.log;

location / {
try_files $uri $uri/ =404;
}
}

Thay thế dev.domainhere.info bằng tên miền thực tế của bạn trong cấu hình và tên tệp cấu hình.

Nếu có lỗi, kiểm tra các lỗi chính tả hoặc ký tự thiếu sót và sau khi cú pháp là đúng, tải lại Nginx để áp dụng cấu hình mới:

systemctl reload nginx

Thiết lập chứng chỉ SSL

Chạy lệnh sau để nhận chứng chỉ và để Certbot tự động chỉnh sửa cấu hình Nginx để phục vụ nó, kích hoạt quyền truy cập HTTPS trong một bước.

certbot --nginx -d dev.domainhere.info

Thay thế dev.domainhere.info bằng tên miền thực tế.

Bạn sẽ phải chấp nhận các điều khoản dịch vụ.

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/dev.domainhere.info/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/dev.domainhere.info/privkey.pem
Your cert will expire on 2020-09-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Cuối cùng, kiểm tra SSL của trang web của bạn bằng cách sử dụng https:// để đảm bảo rằng kết nối là an toàn với biểu tượng khóa trong thanh địa chỉ trình duyệt.

Để kiểm tra cài đặt của bạn, truy cập https://www.ssllabs.com/ssltest/.

Tự động đổi mới chứng chỉ Certbot

certbot renew

Điều này hoàn tất quá trình cài đặt và cấu hình Let's Encrypt cho Nginx trên Debian 12.

Bằng cách tích hợp SSL Certbot Nginx, bạn không chỉ đảm bảo rằng trang web của mình được bảo vệ với một chứng chỉ SSL hiệu quả mà còn tự động hóa quá trình đổi mới, giảm bớt gánh nặng quản lý chứng chỉ. Với sự đơn giản và hiệu suất cao, hệ thống này mang lại sự an tâm và tính liên tục cho trải nghiệm trực tuyến của bạn.