Sau khi cài đặt xong LEMP trên CentOS 7, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí.

Cài đặt Let’s Encrypt trên máy chủ Nginx với Certbot

Khác với bài viết trước, cách này siêu dễ luôn. Nhưng các bạn cần đảm bảo tắt chức năng ẩn IP của CloudFlare nếu có dùng bằng cách bấm chuyển đám mây từ Vàng sang Xám nhé.

Cài đặt Certbot

Đầu tiên, các bạn cài Certbot bằng lệnh sau.

yum install -y certbot-nginx

Lệnh tiếp theo sẽ tự động cài đặt SSL và cấu hình Nginx, bạn không cần cấu hình gì cả.

certbot --nginx

Bạn chỉ cần nhập email, chọn đúng tên miền cần cài đặt là xong.

Gia hạn chứng chỉ

Bạn dùng lệnh sau.

/usr/bin/certbot renew

Tự động gia hạn chứng chỉ

Chứng chỉ SSL do Let’s Encrypt cấp có giá trị trong 90 ngày. Tuy nhiên, có thể tự động hóa quá trình gia hạn chứng chỉ bằng cách thêm cronjob kiểm tra định kỳ trạng thái hết hạn của chứng chỉ và gia hạn chứng chỉ nếu cần. Mở tập tin crontab.

crontab -e

Thêm dòng lệnh sau.

0 2 * * * /usr/bin/certbot renew --quiet

Lệnh này sẽ chạy renew vào 2 giờ sáng mỗi ngày, nhưng với điều kiện là trang web của bạn không sử dụng Cloudflare.

Xóa chứng chỉ

Để xóa chứng chỉ SSL cho tên miền, dùng lệnh sau, sau đó chọn tên miền cần xóa.

certbot delete

Chúc các bạn thành công!

5/5 (1 bình chọn)