Sau khi cài đặt xong LEMP trên CentOS 7, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí.
Khác với bài viết trước, cách này siêu dễ luôn. Nhưng các bạn cần đảm bảo tắt chức năng ẩn IP của CloudFlare nếu có dùng bằng cách bấm chuyển đám mây từ Vàng sang Xám nhé.
Cài đặt Certbot
Đầu tiên, các bạn cài Certbot bằng lệnh sau.
yum install -y certbot-nginx
Lệnh tiếp theo sẽ tự động cài đặt SSL và cấu hình Nginx, bạn không cần cấu hình gì cả.
certbot --nginx
Bạn chỉ cần nhập email, chọn đúng tên miền cần cài đặt là xong.
Gia hạn chứng chỉ
Bạn dùng lệnh sau.
/usr/bin/certbot renew
Tự động gia hạn chứng chỉ
Chứng chỉ SSL do Let’s Encrypt cấp có giá trị trong 90 ngày. Tuy nhiên, có thể tự động hóa quá trình gia hạn chứng chỉ bằng cách thêm cronjob
kiểm tra định kỳ trạng thái hết hạn của chứng chỉ và gia hạn chứng chỉ nếu cần. Mở tập tin crontab
.
crontab -e
Thêm dòng lệnh sau.
0 2 * * * /usr/bin/certbot renew --quiet
Lệnh này sẽ chạy renew
vào 2 giờ sáng mỗi ngày, nhưng với điều kiện là trang web của bạn không sử dụng Cloudflare.
Xóa chứng chỉ
Để xóa chứng chỉ SSL cho tên miền, dùng lệnh sau, sau đó chọn tên miền cần xóa.
certbot delete
Chúc các bạn thành công!
Không có bình luận.