NỘI DUNG:
Như các bạn đã biết tất cả các Control Panel đều tích hợp sẳn Let’s Encrypt để bạn thực hiện chạy SSL, nhưng với các VPS sử dụng LAMP, LEMP… thì để sử dụng SSL Let’s Encrypt khá phức tạp, ở bài viết này mình sẽ giới thiệu và hướng dẫn bạn sử dụng Certbot để cài đặt SSL.
Lưu ý: Bài viết được thực hiện trên Nginx + Centos 7. Các webserver và OS khác mình sẽ hướng dẫn ở bài viết khác
Bước 1: SSH vào máy chủ
Điều cơ bản để cài đặt lúc nào bạn cũng phải cần SSH vào máy chủ, nếu bạn chưa biết cách để SSH vào có thể xem bài hướng dẫn bên dưới
Bước 2: Enable EPEL repo
Bạn sẽ cần kích hoạt kho lưu trữ EPEL (Gói bổ sung cho Enterprise Linux).
Thực hiện theo các hướng dẫn này tại wiki Fedora để bật EPEL .
Bước 3: Kích hoạt optional channel
Nếu bạn đang sử dụng RHEL hoặc Oracle Linux, bạn cũng cần bật kênh tùy chọn. Trên EC2, người dùng RHEL có thể kích hoạt kênh tùy chọn bằng cách chạy lệnh sau.
yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
Bước 4: Install Certbot
Bạn thực hiện chạy lệnh sau để install certbot
yum install certbot python2-certbot-nginx
Bước 5: Nhận và cài đặt chứng chỉ
certbot --nginx
Sau khi chạy lệnh certbot --nginx sẽ list ra danh sách các domain, bạn thực hiện chọn và nhập số thứ tự tương ứng.
- Và chọn tiếp như trong ảnh bên dưới
- Kêt quả thực hiện thành công
Và để renew ssl check lệnh sau
certbot renew
