Cài Let's Encrypt trên server Linux Centos 7 / 8 chạy Apache
21/06/2022
SSL là giao thức rất phổ biến hiện nay. Thông thường các tên miền cần mất phí thường niên từ vài trăm nghìn đến vài triệu mỗi năm để duy trì. Let's Encrypt là một giao thức SSL mở được cung cấp miễn phí, phù hợp với các website giới thiệu dịch vụ, tin tức và các trang bán hàng qui mô nhỏ.
Các bước cài đặt SSL trên server Centos 7 / 8:
Bước 1: Update Epel
- sudo yum install epel-release
-
Bước 2: Cài đặt Cerbot (Let's Encrypt)
- sudo yum install certbot python2-certbot-apache mod_ssl
-
Bước 3: Chạy lệnh tạo SSL và cấu hình domain SSL trong apache
- sudo certbot --apache -d tenmien.com -d www.tenmien.com
-
Bước 4: Gia hạn tự động.
Mỗi key SSL Let's Encrypt chỉ có thời hạn 90 ngày và cần tạo lại. Bước này giúp người quản trị tự động gia hạn dựa trên lệnh gia hạn tự động kết hợp với cronjob của server.
sudo certbot renew --dry-run
Mở crontab và truyền lệnh gia hạn tự động vào ngày mùng 1 của tháng (có thể lựa chọn ngày khác).
sudo crontab -e
0 0 2 * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Chúc các bạn thành công
Tags: