Xin chào các bạn, do hôm đẹp trời tôi tắt giao thức bảo mật https cho một website của tôi nên từ khoá đã bị tụt hạng so với trước khoảng 3 bậc. Điều này làm tôi đau đầu nghĩ giải pháp. Nhưng thật tuyệt vời vì tôi phát hiện ra mod let’s encrypt hoàn toàn miễn phí giúp bạn bật https cho website vô cùng đơn giản. Bạn biết đấy, để mua một chứng chỉ xịn cho website thì bạn phải chi hàng năm rất nhiều tiền. Nhưng với let’s encrypt thì hoàn toàn đơn giản. Bài viết sau đây sẽ giúp bạn cài let’s encrypt trên VPS hoặc Server chạy Linux nhé.

Mô phỏng giao thức HTTPS

Chứng chỉ SSL dùng để xác nhận và chứa key xác nhận của một phiên làm việc giữa trình duyệt và máy chủ. Đây là chứng chỉ giải mã nên nó quan trọng. Bạn phải mua hoặc thuê lại với giá tương đối đắt hiện nay. Nhưng với let’s encrypt thì mọi thứ cực đơn giản, FREE.

Bắt đầu cài mod let’s encrypt ( Certbot )

Bạn bật cửa sổ console lên, Putty chẳng hạn ! Sau đó đăng nhập dưới quyền root.

Tiếp theo, bạn sẽ phải cài Mod SSL để chúng làm việc, dù đã có rồi thì bạn vẫn gõ lại lệnh này để update nếu cần thiết:

yum install epel-release mod_ssl

Okey, giờ bạn đã sẵn sàng cài Mod certbot rồi đấy, gõ lệnh:

yum install python-certbot-apache

Quá trình cài đặt này nhanh không ý mà, nó khoảng 16Mb để bạn download. Sau khi chạy xong, cửa sổ dòng lệnh thông báo xong xuôi, bạn sẽ cấu hình nó như sau:

certbot --apache -d domain.com

Ngay bây giờ, Mod certbot sẽ lên giao diện màu xanh lè, hỏi bạn vài điều như bạn có đồng ý với điều kiện hay không, email của bạn là gì để nó còn gửi thông báo hoặc lấy lại key. Và bạn chỉ việc đồng ý liên tiếp. Có một đoạn nó hỏi bạn là chuyển toàn bộ về https hay là mix hai giao thức trên. Lời khuyên của mình là nên mix hai điều kiện. Còn chuyển toàn bộ về HTTPs thì rất hay bị lỗi lằng nhằng.

Và ngay sau khi cài đặt xong, bạn có thể thử vào website của bạn bằng giao thức bảo mật mới. Đúng thì nó sẽ chạy ngay lập tức với biểu tượng màu xanh trên trình duyệt. Thông thường bạn sẽ cẩn thận hơn bằng cách restart lại Apache cho lành:

sudo systemctl restart httpd

Sau khi mất 15 giây để website truy cập được lại, bạn sẽ truy cập bình thường vào website qua giao thức https !

Tuy nhiên, mỗi một chứng chỉ nó chỉ có giới hạn là 90 ngày valid, nên bạn phải làm mới nó mỗi 90 ngày như sau:

sudo certbot renew

Nhưng mà như thế thì phiền bỏ mẹ, bạn cần cài đặt clone job cho VPS hoặc server:

Bước 1:

sudo crontab -e

Bước 2:

crontab
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

Sau đó, bạn phải gõ :wq để lưu lại nhé. Nếu bạn chưa quen với chỉnh bằng VI thì có thể phải mất một lúc lọ mọ để bấm được dấu hai chấm 😀

Xong rồi đấy ! Cài Let’s Encrypt này hoàn toàn miễn phí, tuy nhiên không thể cài trên shared hosting được đâu. Phải cài trên VPS hoặc Server chạy CentOS 7 nhé. Vì mình không thạo Windows nên cũng không biết cài trên Windows nó như thế nào ! Chắc cũng  tương tự thế này thôi !

Giờ thì hưởng thành quả của https xanh lè trên trình duyệt nào. Lưu ý là nếu các bạn cài Open SSL như trong bài viết này thì chắc chắn trình duyệt sẽ cảnh báo trước khi cho bạn vào website. Với let’s encrypt thì không nhé. Hịn luôn !

Chúc các bạn thành công !