Cấu hình free SSL cho website với Let’s Encrypt (phần 1)

Bài này sẽ hướng dẫn bạn chuyển website của bạn từ http thành https với SSL 100% free từ Let’s Encrypt đồng thời tự động gia hạn định kỳ với Certbot.

Các phần của loạt bài hướng dẫn này:

HTTP vs HTTPS tại sao cần HTTPS?

Có 1 bài viết khá chi tiết về vấn đề này đã được đề cập ở đây về sự khác biệt giữa http và https. Trong phần này tôi sẽ nhắc lại những điểm cơ bản.

  1. HTTP là viết tắt của Hyper Text Transfer Protocol. HTTPS là viết tắt của Secure HyperText Transfer Protocol. Nói cách khác, HTTPS là HTTP và bảo mật hơn.
  2. Google đã chính thức công bố sẽ ưu tiên hơn một chút đối với các site HTTPS thay vì HTTP. Trong cuộc chiến khốc liệt về SEO, một chút này rất đáng giá.

Tại sao là Let’s Encrypt?

Lý do đầu tiên và to nhất là nó free. Lý do thứ hai là nó hỗ trợ việc tự động renew định kỳ và như vậy, về mặt giá trị nó không khác gì các cert SSL mất tiền cả. Trong rất ít trường hợp cực kỳ khắt khe, việc thay đổi ssl mới có thể ảnh hưởng đến dịch vụ. Nếu là trang web thông thường, ta có thể coi là như nhau, không có ảnh hưởng gì.

Related:  What's the max value of max_input_time?

Cách thức SSL của Let’s Encrypt làm việc

Để có thể bật HTTPS cho website, việc đầu tiên là chúng ta cần một chứng chỉ (certificate) – một dạng file – từ một CA, Certificate Authority. Let’s Encrypt chính là một CA và Let’s Encrypt sẽ cấp cho chúng ta một certificate để ta có thể sử dụng hoàn toàn miễn phí.

Vấn đề là cert này chỉ có thời hạn khá ngắn, nếu sau thời gian này phải vào làm gia hạn thì khá mất công sức của admin cho nên Let’s Encrypt cung cấp hướng dẫn để tự làm gia hạn. Như vậy, như cách những người thực tế hay nói, chúng ta sẽ luôn có SSL dùng, trang web luôn xanh (có HTTPS) còn lại là tự động.

Có 2 cách gia hạn ứng với hai trường hợp như sau

Có quyền truy cập vào Shell (SSH)

Cái này áp dụng khi bạn có 1 con server riêng, hoặc 1 vps với quyền truy cập (SSH) vào máy chủ. Khi này bạn sẽ cài Certbot ACME Client là phần mềm cũng của Let’s Encrypt để thực hiện tự gia hạn chứng chỉ. Ngoài Certbot còn có các client khác nữa. Danh sách tại đây. Ở đây tôi dùng Certbot và thấy ổn với nhu cầu của mình.

Không có quyền truy cập vào Shell

Nếu không có quyền truy cập vào shell khi bạn dùng shared host của các nhà cung cấp. Bạn chỉ cần chọn nhà cung cấp host nào có hỗ trợ sẵn Let’s Encrypt. Danh sách tại đây.

Related:  How to route in angular 4

5 thoughts on “Cấu hình free SSL cho website với Let’s Encrypt (phần 1)”

Leave a Reply

Your email address will not be published. Required fields are marked *