Cài đặt Certbot trên Ubuntu 24.04
Certbot là công cụ chính thức được khuyến nghị để lấy và tự động cấu hình SSL từ Let’s Encrypt. Trên Ubuntu 24.04, bạn có thể cài đặt Certbot bằng lệnh sau:
apt -y install certbot python3-certbot-nginxCấp và cài đặt chứng chỉ SSL với Certbot
Để yêu cầu chứng chỉ và tự động cấu hình SSL cho Nginx, hãy sử dụng lệnh dưới đây. Hãy thay example.com bằng tên miền của bạn và [email protected] bằng email thật.
certbot --nginx --agree-tos --redirect --hsts --staple-ocsp -d example.com --email [email protected]--agree-tos: Đồng ý với điều khoản dịch vụ Let’s Encrypt.--redirect: Tự động chuyển hướng HTTP sang HTTPS.--hsts: Kích hoạt HTTP Strict Transport Security.--staple-ocsp: Bật tính năng OCSP Stapling để cải thiện bảo mật.
Tùy chọn đơn giản hơn
Nếu bạn muốn thực hiện các bước thủ công qua giao diện dòng lệnh tương tác, có thể dùng:
certbot --nginxCertbot sẽ tự động phát hiện server Nginx, tên miền đang sử dụng, và đưa ra tùy chọn cấu hình HTTPS, chuyển hướng, tự động gia hạn, v.v.
Tự động gia hạn chứng chỉ SSL
Let’s Encrypt cấp chứng chỉ có hiệu lực 90 ngày. Certbot tự động cấu hình cron để gia hạn. Bạn có thể kiểm tra bằng lệnh sau:
certbot renew --dry-runNếu không có lỗi xảy ra, bạn có thể yên tâm rằng hệ thống sẽ tự động gia hạn chứng chỉ định kỳ.
Vậy là bạn đã hoàn tất cấu hình HTTPS miễn phí, bảo mật và chuyên nghiệp cho website trên Ubuntu 24.04.
Bình luận