Cài đặt Let's Encrypt SSL trên Ubuntu 20.04 với Apache và sử dụng Certbot

Bài viết này giả định rằng bạn đã có ít nhất kiến thức cơ bản về Linux, biết cách sử dụng shell, và quan trọng nhất, bạn đang lưu trữ trang web của mình trên một VPS riêng của bạn. Quá trình cài đặt khá đơn giản và giả định rằng bạn đang chạy trong tài khoản root; nếu không, bạn có thể cần thêm 'sudo' vào các lệnh để có đặc quyền root.

Chuẩn bị trước khi bảo mật Apache cài đặt SSL Let's Encrypt Certbot trên Ubuntu 20.04

1. Một máy chủ chạy một trong các hệ điều hành sau: Ubuntu 20.04, 18.04, 16.04, hoặc bất kỳ bản phân phối dựa trên Debian nào khác như Linux Mint.
2. Đề xuất sử dụng một cài đặt hệ điều hành mới để tránh vấn đề tiềm ẩn.
3. Truy cập SSH vào máy chủ (hoặc mở Terminal nếu bạn đang sử dụng máy tính để bàn).
4. Một người dùng không phải là root có quyền sudo hoặc quyền truy cập người dùng root. Chúng tôi khuyến nghị sử dụng người dùng sudo không phải là root, tuy nhiên, bạn có thể gây hại cho hệ thống nếu không cẩn thận khi sử dụng tư cách root.

Cài đặt Apache với Let’s Encrypt SSL Certbot trên Ubuntu 20.04 LTS Focal Fossa:

Bước 1: Cập nhật hệ thống

Đầu tiên, đảm bảo rằng tất cả các gói hệ thống của bạn đều được cập nhật bằng cách chạy các lệnh apt sau trong terminal.

sudo apt update
sudo apt upgrade

Bước 2: Cài đặt Apache trên Ubuntu 20.04

Apache mặc định có sẵn trong kho lưu trữ cơ bản của Ubuntu 20.04. Bây giờ chúng ta cài đặt máy chủ web Apache trên hệ thống Ubuntu bằng cách chạy lệnh sau:

sudo apt install apache2 apache2-utils

Trong quá trình cài đặt, đảm bảo rằng dịch vụ Apache đang chạy bằng cách kiểm tra trạng thái dịch vụ Apache:

sudo systemctl status apache2
sudo systemctl start apache2
sudo systemctl enable apache2

Bước 3: Cấu hình tường lửa

Cho phép truy cập vào cổng 80 trên tường lửa bằng cách chạy lệnh sau:

sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Bước 4. Cấu hình Apache Virtual Host.

Đầu tiên, tạo một thư mục gốc để chứa các tệp của trang web của bạn:

sudo mkdir -p /var/www/html/your-domain.com/

Tiếp theo, thay đổi quyền sở hữu và nhóm của thư mục:

sudo chown -R www-data:www-data /var/www/html/your-domain.com/

Bây giờ, hãy tạo một ảo hóa Apache để phục vụ phiên bản HTTP của trang web của bạn:

sudo nano /etc/apache2/sites-available/your-domain.com.conf

Thêm dòng sau:

<VirtualHost *:80>

   ServerName your-domain.com
   ServerAlias www.your-domain.com
   ServerAdmin admin@your-domain.com
   DocumentRoot /var/www/html/your-domain.com

   ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log
   CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combined

   <Directory /var/www/html/your-domain.com>
      Options FollowSymlinks
      AllowOverride All
      Require all granted
   </Directory>

</VirtualHost>

Lưu và đóng, sau đó khởi động lại máy chủ web Apache để thực hiện các thay đổi:

sudo a2ensite your-domain.com.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2

Bước 5. Bảo mật Apache với Chứng chỉ SSL Let’s Encrypt miễn phí

Trước khi cài đặt Certbot, chúng ta bật kho lưu trữ universe trên hệ thống của bạn:

sudo apt install software-properties-common
sudo add-apt-repository universe
sudo apt update

Tiếp theo, cài đặt Certbot cho Apache trên hệ thống Ubuntu của bạn:

sudo apt install certbot python3-certbot-apache

Cuối cùng, sử dụng lệnh Certbot để tạo chứng chỉ Let’s Encrypt và cấu hình Apache để sử dụng chứng chỉ:

sudo certbot --apache

Kết quả:

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your-domain.com and
https://www.your-domain.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idroot.us/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your-domain.com/privkey.pem
Your cert will expire on 2021-10-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Bước 6. Tự động gia hạn chứng chỉ SSL của Certbot trên Ubuntu 20.04

Chứng chỉ Let’s Encrypt có thời hạn 90 ngày, và bạn cần đảm bảo rằng chúng được gia hạn đúng hạn. Quá trình gia hạn giờ đã được tự động hóa và cảm ơn dịch vụ systemd được cung cấp bởi ứng dụng Certbot. Để kiểm tra xem quá trình gia hạn này đang hoạt động đúng cách, bạn có thể chạy:

sudo certbot renew --dry-run

Kết quả:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/your-domain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Account registered.
Simulating renewal of an existing certificate for your-domain.com and www.your-domain.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all simulated renewals succeeded: 
  /etc/letsencrypt/live/your-domain.com/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Bước 7. Kiểm tra SSL

Bây giờ, bạn có thể truy cập trang ssllabs.com/ssltest/ và chạy kiểm thử SSL cho tên miền của bạn:

Chúc mừng! Bạn đã install thành công Apache trên Ubuntu 20.04 với một chứng chỉ SSL miễn phí. Cảm ơn bạn đã sử dụng hướng dẫn này để cài đặt máy chủ web Apache Let’s Encrypt SSL trên hệ thống Ubuntu 20.04 LTS Focal Fossa.

Mọi người cùng tìm kiếm: certbot webmin