Cấu hình free SSL cho website với Let’s Encrypt (phần 3)

Cấu hình free SSL cho website với Let's Encrypt (phần 3)

Phần này sẽ tiếp tục hướng dẫn các bạn cài đặt Certbot để sử dụng free SSL cho website với Let’s Encrypt CA.

Các phần của loạt bài hướng dẫn này:

Bước 1: Cài đặt certbot

Thực hiện trên hệ điều hành Ubuntu theo hường dẫn sau:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-apache 

Bước 2: khởi chạy certbot

Chạy lệnh sau để thực hiện yêu cầu cấp cert đồng thời certbot cũng sẽ tự động sửa đổi cấu hình apache để nhận cert mới.

$ sudo certbot --apache

Ngoài ra, nếu bạn chỉ muốn lấy cert mà không tự dống sửa Apache:

$ sudo certbot --apache certonly

Tự động gia hạn

Cert sẽ hết hạn sau 90 ngày và certbot tự động gia hạn cho cert sau khi hết hạn. Việc này được thực hiện bằng cronjob tự động. Bạn có thể test thử với lệnh sau:

$ sudo certbot renew --dry-run

Cấu hình wildcard certificate cho domain (*.domain.com)

Phần này trước tiên cần cài thêm DNS Plugin với lệnh sau

$ sudo apt-get install certbot-dns-google

Ngoài dns này các bạn có thể chọn danh sách các DNS khác tại đây. Tiếp theo là cài wildcard certificate với lệnh sau:

Related:  Django - no module named app

$ sudo certbot -a dns-google -i apache -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory

2 thoughts on “Cấu hình free SSL cho website với Let’s Encrypt (phần 3)”

Leave a Reply

Your email address will not be published. Required fields are marked *