LetsEncrypt là cơ quan cấp chứng chỉ với máy khách tự động. Nói tóm lại, điều này có nghĩa là bạn có thể bảo mật trang web của mình miễn phí. Đúng vậy, bạn có thể đi từ http://yourdomain.com đến https://yourdomain.com miễn phí. Lưu ý rằng, theo quyết định của LetsEncrypt để cấp cho bạn một chứng chỉ.
Bắt đầu
Bạn sẽ cần git
cài đặt trên bản phân phối Linux của bạn.
Ubuntu, Debian
sudo apt-get update
sudo apt-get install git-all
RedHat, CentOS
sudo yum update
sudo yum install git-all
Cài đặt
Bây giờ đã git
được cài đặt trên hệ thống của bạn, bạn có thể sao chép repo LetsEncrypt .
mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto
Cung cấp cho nó một chút thời gian để cập nhật, cài đặt bất kỳ phụ thuộc bị thiếu nếu cần.
Sử dụng LetsEncrypt
Khi Let Encrypt đã cài đặt xong, bạn có thể cấp chứng chỉ trong tích tắc.
Dành cho Apache2
Dừng apache2
dịch vụ.
Sau đó, chạy LetsEncrypt:
./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET
Lệnh này gọi LetsEncrypt, nói với chúng ta rằng chúng ta đang sử dụng Apache để nó có thể tự động hóa quá trình cài đặt. Nó thông báo cho LetsEncrypt địa chỉ email của chúng tôi và cho họ biết các miền mà chúng tôi muốn có chứng chỉ. Bạn có thể sử dụng bất kỳ tên miền nào bạn muốn sau -d
cờ vì điều đó cho LetsEncrypt biết "người này muốn có chứng chỉ cho tên miền này". LetsEncrypt sẽ tự động hóa toàn bộ quá trình này và thêm các dòng mã thích hợp vào tệp cấu hình cho miền của bạn.
Đối với Nginx
LetsEncrypt cho Nginx rất thử nghiệm. Sử dụng nó có nguy cơ của riêng bạn (tạo bản sao lưu cấu hình của bạn trước).
./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM
Điều này sẽ tạo ra một chứng chỉ trong thư mục sau /etc/letsencrypt/live/YOURDOMAIN.COM
.
Để chuyển lưu lượng chuyển sang sử dụng SSL, bạn sẽ cần chỉnh sửa tệp cấu hình trang Nginx của mình. Ví dụ:
sudo nano /etc/nginx/sites-enabled/default
Trong tệp cấu hình, đảm bảo rằng máy chủ đang nghe trên cổng 443 và các vị trí chứng chỉ SSL được xác định đúng. Tập tin cấu hình của bạn sẽ giống như sau:
server {
listen 443;
server_name yourdomain.com sub.yourdomain.com;
root /usr/share/nginx/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
Lưu tệp, khởi động lại Nginx và bạn sẽ sẵn sàng để đi!
Tận hưởng trang web an toàn mới của bạn!