Hướng dẫn cài đặt Let’s Encrypt SSL trong Ubuntu 20.04

Hầu hết các trang web hiện nay đều hỗ trợ SSL (Lớp cổng bảo mật). Nó mã hóa dữ liệu được truyền giữa máy chủ web và trình duyệt làm tăng tính bảo mật của trang web. Ngoài ra, việc sử dụng chứng chỉ SSL là cần thiết vì hiện tại Google đã ưu tiên xếp hạng các trang web dựa trên giao thức https (HTTP + SSL), các trang web chỉ sử dụng giao thức http sẽ được coi là không an toàn và bị đánh giá thấp hơn. Trong bài đăng này, mình sẽ hướng dẫn bạn cách cài đặt Let’s Encrypt SSL trong Ubuntu 20.04. Nhận chứng chỉ SSL cho domain của bạn với Apache Web Server.

Mình sẽ sử dụng Certbot để nhận chứng chỉ SSL miễn phí, hãy đảm bảo rằng nó được thiết lập để gia hạn tự động.

Let’s Encrypt và Certbot là gì?

Let’s Encrypt là tổ chức phát hành chứng chỉ phi lợi nhuận do nhóm nghiên cứu bảo mật internet (ISRG) điều hành. Đây là cơ quan cấp chứng chỉ lớn nhất thế giới, được sử dụng bởi hơn 265 triệu trang web, với mục tiêu tất cả các trang web đều được bảo mật và sử dụng HTTPS.

Certbot là một công cụ phần mềm mã nguồn mở, miễn phí để tự động sử dụng chứng chỉ Let’s Encrypt trên các trang web được quản trị thủ công để kích hoạt HTTPS.

Các bước cài đặt Let’s Encrypt SSL trên Ubuntu 20.04 với Certbot

1. Kết nối với máy chủ của bạn

Trước tiên, bạn cần kết nối với máy chủ của mình qua SSH với tư cách là người dùng gốc bằng lệnh:

ssh root@<ip-address-cua-ban> -p <port-number-cua-ban>

2. Cài đặt snapd

Bạn cần cài đặt snapd và nó có thể được cài đặt từ dòng lệnh:

sudo apt update

sudo apt install snapd

Kiểm tra hệ thống của bạn:

sudo snap install hello-world

Kết quả:

hello-world 6.4 from Canonical✓ installed

hello-world

Kết quả:

Hello World!

Snap hiện đã được cài đặt và sẵn sàng hoạt động!

3. Cài đặt phiên bản cuối cùng của snapd

Thực hiện lệnh sau để đảm bảo rằng bạn có phiên bản snapd mới nhất.

sudo snap install core; sudo snap refresh core

4. Loại bỏ certbot-auto và các gói

Loại bỏ các gói Certbot bằng cách chạy lệnh của trình quản lý gói hệ điều hành của bạn.

sudo apt-get remove certbot

Nếu trước đây bạn đã sử dụng Certbot thông qua tập lệnh certbot-auto, bạn cũng nên xóa cài đặt của nó bằng cách làm theo lần lượt các lệnh:

sudo sed -i '/certbot-auto/d' /etc/crontab
sudo rm /usr/local/bin/certbot-auto
sudo rm -rf /opt/eff.org

5. Cài đặt Certbot

Để cài đặt classic Certbot, hãy chạy lệnh:

sudo snap install --classic certbot

6. Chuẩn bị lệnh Certbot

Thực thi dòng lệnh sau để đảm bảo rằng lệnh certbot có thể được chạy:

sudo ln -s /snap/bin/certbot /usr/bin/certbot

7. Lấy chứng chỉ SSL

Nhận chứng chỉ và yêu cầu Certbot tự động chỉnh sửa cấu hình Apache của bạn để phân phát nó.

sudo certbot --apache

Hoặc, chỉ cần lấy một chứng chỉ.

sudo certbot certonly --apache

8. Kiểm tra tính năng tự động gia hạn của Certbot

Bạn có thể kiểm tra tính năng gia hạn tự động cho các chứng chỉ của mình bằng cách chạy lệnh sau:

sudo certbot renew --dry-run

Lệnh gia hạn certbot được cài đặt ở một trong các vị trí sau:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

9. Xác nhận rằng Certbot đã hoạt động

Để xác nhận rằng trang web của bạn được thiết lập đúng cách, hãy truy cập trang web của bạn trong trình duyệt và tìm biểu tượng ổ khóa trên thanh URL.

Như vậy là mình đã hướng dẫn xong cách cài đặt Let’s Encrypt SSL trong Ubuntu 20.04.

Cảm ơn bạn đã đọc bài viết.