1. Hướng dẫn cài đặt SSL cho VPS
* Chuẩn bị:
- Một VPS – đương nhiên rồi- ở bài viết này mình sử dụng VPS Ubuntu để xử lý.
- Tên miền đã được trỏ tới IP VPS này của bạn
* Cài đặt SSL cho VPS:
Bước 1: Cài đặt Certbot
sudo apt install certbot python3-certbot-apache
Bước 2: Kiểm tra cấu hình máy chủ ảo Apache của bạn
Đầu tiên ta cần mở file VPS tên miền bằng nano:
sudo nano /etc/apache2/sites-available/your_domain.conf
Tìm các dòng hiện có ServerName và ServerAlias các dòng này:
Nếu bạn đã có ServerName
và ServerAlias
thiết lập như thế này, bạn có thể thoát khỏi trình soạn thảo văn bản và chuyển sang bước tiếp theo. Nếu bạn đang sử dụng nano
, bạn có thể thoát bằng cách nhập CTRL+X
, sau đó Y
và ENTER
để xác nhận.
Nếu cấu hình máy chủ ảo hiện tại của bạn không khớp với hình ảnh bên trên của mình bạn có thể thực hiện lệnh sau:
sudo apache2ctl configtest
Tiếp tục thực hiện lệnh:
sudo systemctl reload apache2
Bước 3: Cho phép https qua từng lửa
Đầu tiên chạy lệnh:
sudo ufw status
Tiếp tục cấu hình:
sudo ufw allow ‘Apache Full’
sudo ufw delete allow ‘Apache’
Trạng thái của bạn bây giờ sẽ trông như thế này:
Bước 4: Nhận chứng chỉ SSL
sudo certbot –apache
Chúng ta cần cung cấp địa chỉ email hợp lệ. Email này sẽ được sử dụng để thông báo gia hạn và thông báo bảo mật.
Sau khi cung cấp địa chỉ email hợp lệ, hãy nhấn ENTERđể tiến hành bước tiếp theo. Sau đó, bạn sẽ được nhắc xác nhận xem bạn có đồng ý với các điều khoản dịch vụ của Let’s Encrypt hay không. Bạn có thể xác nhận bằng cách nhấn Avà sau đó ENTER:
Tiếp tục chọn:
Tiếp theo lựa chọn domain cần bật SSL:
Bạn sẽ thấy kết quả như thế này:
Bước 5:
Ta sẽ được nhắc xem bạn có muốn chuyển hướng lưu lượng HTTP sang HTTPS hay không. Chọn 2
bật chuyển hướng hoặc 1
nếu bạn muốn giữ cả HTTP và HTTPS làm phương pháp truy cập trang web riêng biệt.
Sau bước này, quá trình cấu hình Certbot sẽ hoàn tất và bạn sẽ được cung cấp những nhận xét cuối cùng về chứng chỉ mới của mình, nơi lưu trữ các tệp đã tạo và cách kiểm tra cấu hình bằng công cụ bên ngoài để phân tích tính xác thực của chứng chỉ:
Bước 6: Xác minh việc tự động gia hạn của Certbot
Để kiểm tra trạng thái của dịch vụ này và đảm bảo rằng nó đang hoạt động, bạn có thể sử dụng:
sudo systemctl status certbot.timer
Bạn sẽ nhận được kết quả tương tự như thế này:
Để kiểm tra quá trình đổi mới, bạn có thể chạy thử với certbot:
sudo certbot renew –dry-run
OK vậy là đã xong, các bạn có thể test lại xem việc cài đặt SSL cho VPS đã được