Hướng dẫn cài đặt SSL cho VPS​

Việc bảo mật thông tin trên các website là yêu cầu cấp thiết, đặc biệt đối với các trang thương mại điện tử và dịch vụ trực tuyến. SSL (Secure Sockets Layer) là một tiêu chuẩn bảo mật giúp mã hóa dữ liệu trao đổi giữa máy chủ và người dùng, đảm bảo an toàn cho thông tin cá nhân và giao dịch trực tuyến.

Để áp dụng SSL cho một VPS (Virtual Private Server), người quản trị cần thực hiện các bước cài đặt cụ thể. Bài viết này sẽ hướng dẫn chi tiết cách cài đặt SSL cho VPS, giúp bảo vệ dữ liệu và nâng cao uy tín của website.

1. Hướng dẫn cài đặt SSL cho VPS​

* Chuẩn bị:
  • Một VPS – đương nhiên rồi- ở bài viết này mình sử dụng VPS Ubuntu để xử lý.
  • Tên miền đã được trỏ tới IP VPS này của bạn
* Cài đặt SSL cho VPS:

Bước 1: Cài đặt Certbot

sudo apt install certbot python3-certbot-apache

Bước 2: Kiểm tra cấu hình máy chủ ảo Apache của bạn

Đầu tiên ta cần mở file VPS tên miền bằng nano:

sudo nano /etc/apache2/sites-available/your_domain.conf

Tìm các dòng hiện có ServerName và ServerAlias các dòng này:

Nếu bạn đã có ServerNamevà ServerAliasthiết lập như thế này, bạn có thể thoát khỏi trình soạn thảo văn bản và chuyển sang bước tiếp theo. Nếu bạn đang sử dụng nano, bạn có thể thoát bằng cách nhập CTRL+X, sau đó Yvà ENTERđể xác nhận.

Nếu cấu hình máy chủ ảo hiện tại của bạn không khớp với hình ảnh bên trên của mình bạn có thể thực hiện lệnh sau:

sudo apache2ctl configtest

Tiếp tục thực hiện lệnh:

sudo systemctl reload apache2

Bước 3: Cho phép https qua từng lửa

Đầu tiên chạy lệnh:

sudo ufw status

Tiếp tục cấu hình:

sudo ufw allow ‘Apache Full’
sudo ufw delete allow ‘Apache’

Trạng thái của bạn bây giờ sẽ trông như thế này:

Bước 4: Nhận chứng chỉ SSL

sudo certbot –apache

Chúng ta cần cung cấp địa chỉ email hợp lệ. Email này sẽ được sử dụng để thông báo gia hạn và thông báo bảo mật.

Sau khi cung cấp địa chỉ email hợp lệ, hãy nhấn ENTERđể tiến hành bước tiếp theo. Sau đó, bạn sẽ được nhắc xác nhận xem bạn có đồng ý với các điều khoản dịch vụ của Let’s Encrypt hay không. Bạn có thể xác nhận bằng cách nhấn Avà sau đó ENTER:

Tiếp tục chọn:

Tiếp theo lựa chọn domain cần bật SSL:

Bạn sẽ thấy kết quả như thế này:

Bước 5:

Ta sẽ được nhắc  xem bạn có muốn chuyển hướng lưu lượng HTTP sang HTTPS hay không. Chọn 2bật chuyển hướng hoặc 1nếu bạn muốn giữ cả HTTP và HTTPS làm phương pháp truy cập trang web riêng biệt.

Sau bước này, quá trình cấu hình Certbot sẽ hoàn tất và bạn sẽ được cung cấp những nhận xét cuối cùng về chứng chỉ mới của mình, nơi lưu trữ các tệp đã tạo và cách kiểm tra cấu hình bằng công cụ bên ngoài để phân tích tính xác thực của chứng chỉ:

Bước 6: Xác minh việc tự động gia hạn của Certbot

Để kiểm tra trạng thái của dịch vụ này và đảm bảo rằng nó đang hoạt động, bạn có thể sử dụng:

sudo systemctl status certbot.timer

Bạn sẽ nhận được kết quả tương tự như thế này:

Để kiểm tra quá trình đổi mới, bạn có thể chạy thử với certbot:

sudo certbot renew –dry-run

OK vậy là đã xong, các bạn có thể test lại xem việc cài đặt SSL cho VPS​ đã được

0/5 (0 Reviews)

Leave a Comment