Let’s Encrypt đang bắt đầu cung cấp chứng chỉ SSL/TLS (Secure Socket Layer/Transport Layer Security) miễn phí cho máy chủ web và cài đặt website HTTPS.
Let’s Encrypt là sáng kiến điều hành bởi Internet Security Research Group (ISRG), cơ quan ủy quyền chứng chỉ mở, miễn phí công, được nhận bởi tất cả các trình duyệt lớn bao gồm Google Chrome, Mozilla Firefox và Microsoft Internet Explorer.
Let’s Encrypt là một cơ quan cung cấp chứng chỉ số (certificate authority – CA):
- Miễn phí
- Tự động – quá trình cài đặt, cấu hình cũng như đổi mới chứng chỉ không cần bất kì hành động gì của quản trị viên.
- Mở – phát hành tự động cũng như thủ tục đổi mới sẽ được đăng tải như một chuẩn mở.
- Minh bạch – bản ghi về tất cả chứng chỉ được cấp phát và đổi mới sẽ được công khai.
- Bảo mật – đội ngũ nhân viên điều hành với kinh nghiệm thực tiễn tốt nhất.
- Hợp tác – Let’s Encrypt được quản lý bởi nhiều tổ chức khác nhau và phát triển theo hướng có lợi cho cộng đồng, không phải dành riêng cho bất kì ai.
HƯỚNG DẪN CÀI ĐẶT CHỨNG CHỈ SSL MIỄN PHÍ
Giả sử bạn muốn lấy chứng chỉ cho trang example.com. Để tiến hành cài đặt, bạn phải có quyền truy cập root đến máy chủ web example.com. Bạn cần tải và chạy ứng dụng Let’s Encrypt client:
- Đăng nhập vào máy chủ web thông qua SSH với quyền truy cập root.
- Cài đặt Git thông qua lệnh:apt-get install git
- Tải và cài đặt phiên bản mới nhất của Let’s Encrypt Client:git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto - Nhấn Enter để đồng ý với các điều khoản
- Gõ tên máy chủ vào trong hộp thoại ( www.example.com ) rồi Enter
- Điền địa chỉ email của bạn để nhận tin từ Let’s Encrypt, và là nơi khôi phục khóa rồi Enter
- Đọc lại “Điều khoản dịch vụ” rồi Enter để tạo và cài đặt chứng chỉ SSL
Bạn sẽ nhận được thông điều chúc mừng khi cài đặt hoàn thành.
CẤU HÌNH Nginx/Apache
Mặc định máy chủ web Nginx hoặc Apache không được cấu hình để sử dụng chứng chủ mới. Bạn phải thay đổi file cấu hình
Với Nginx: Mở file cấu hình:
$ sudo nano /etc/nginx/sites-available/www.example.com
Thêm các dòng sau:
http{
server{
…
listen 443 ssl;
server_name www.example.com;
ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;
…
}
}
Lưu lại file và khởi động lại máy chủ web thông qua lệnh:
sudo nginx -s reload
Bạn có thể đọc chi tiết tài liệu tại đây.
Chúc mừng, bạn đã cài đặt xong chứng chỉ SSL cho domain example.com
Bạn cần ghi nhớ rằng phiên bản dùng thử của Let’s Encrypt hết hạn sau 90 ngày. Để làm mới chứng chỉ, bạn cần chạy lệnh letsencrypt-auto .
THN