Nếu bạn đang tìm cách để cài đặt SSL cho VPS nhằm tăng cường bảo mật website, thì nội dung dưới đây là dành cho bạn. Trong bài viết này, CloudFly sẽ hướng dẫn bạn cách cài chứng chỉ SSL của Let’s Encrypt hoàn toàn miễn phí. Let’s Encrypt là nhà cung cấp chứng chỉ số SSL được nhiều trang web sử dụng. Nó sẽ tự động gia hạn SSL và bạn không cần phải tốn một khoản phí nào để cài đặt. Hãy cùng theo dõi để tự cài SSL cho các website của bạn nhé.
Để cài đặt SSL cho VPS Vultr sử dụng hệ điều hành CentOS 7, bạn cần phải chuẩn bị:
Nếu bạn muốn quá trình cài đặt của mình đơn giản hơn, bạn nên cài đặt gói bổ sung EPEL cho certbot và mod_ssl để Apache có thể nhận dạng được. Bạn chạy lệnh sau:
sudo yum install -y epel-release mod_ssl
Certbot sẽ giúp ích rất nhiều cho quá trình cài đặt SSL của bạn. Nên khi đã có gói bổ sung EPEL, bạn có thể cài đặt certbot bằng cách chạy lệnh bên dưới.
sudo yum install python-certbot-apache
Certbot sẽ hỗ trợ bạn quản lý chứng chỉ SSL dễ dàng hơn. Bạn có thể sử dụng certbot để tạo chứng chỉ SSL với lệnh sau:
sudo certbot --apache -d tenmiencuaban.com
Bạn chỉ cần thay tenmiencuaban.com thành tên miền của bạn.
Nếu muốn cấu hình SSL cùng lúc cho nhiều tên miền phụ, bạn có thể thực hiện theo lệnh sau:
sudo certbot --apache -d tenmiencuaban.com -d www.tenmiencuaban.com
Trong quá trình cài đặt, certbot sẽ yêu cầu một số thông tin để nâng cao bảo mật.
Chứng chỉ SSL của Let’s Encrypt chỉ có hiệu lực trong vòng 90 ngày. Vì vậy, bạn cần phải cài đặt một cronjob để certbot tự động gia hạn chứng chỉ SSL bằng cách nhập lệnh sau:
sudo crontab -e
Bạn nên cho certbot tự động kiểm tra và gia hạn chứng chỉ SSL vào giữa giờ sáng mỗi thứ 2. Bởi đây là khoảng thời gian tốt nhất. Nếu quá trình gia hạn có lỗi, sáng thứ 2 bạn có thể điều chỉnh ngay.
0 0 * * 1 / usr / bin / certbot renew >> /var/log/sslrenew.log
Nếu bạn mua VPS của Vultr và bao gồm cả bảng điều khiển cPanel thì việc cài đặt SSL sẽ đơn giản hơn rất nhiều. cPanel sẽ tự động thực hiện hầu hết mọi công đoạn giúp bạn. Tuy nhiên, bạn phải trả một khoản phí không nhỏ để sử dụng dịch vụ này.
Với cách này, bạn cần đăng nhập vào bảng điều khiển cPanel theo các bước dưới đây.
Bước 1: Bạn có thể truy cập và đăng nhập vào cPanel trên Vultr như sau:
http:// + tên miền hoặc địa chỉ IP + :2083
Ví dụ minh họa giúp bạn dễ hình dung hơn: http://cloudfly.com:2083 hoặc http://1.1.1.1:2083
Bước 2: Khi vào được trong bảng điều khiển cPanel, bạn tìm Tab Security. Sau đó chọn SSL/STL để chuẩn bị upload private key và chứng chỉ SSL.
Mỗi chứng chỉ SSL đều sẽ đi kèm một private key. Có 2 cách để tải private key mà bạn có thể thực hiện.
Cách 1: Mở file, copy nội dung và dán lên ô Upload a New Private Key. Sau đó chọn Save để lưu key của bạn lại.
Cách 2: Nếu file bạn tải về có dạng .key bạn chỉ cần nhấp vào Browse…. Sau đó chọn file. Nhấn Upload. Tiếp tục chọn Upload để tải lên.
Để tải chứng chỉ SSL của bạn lên cPanel, bạn chọn vào Generate, view, upload, or delete SSL certificates. Và tải chứng chỉ SSL của bạn lên. Sau đó, bạn nhấn vào Save Certificate để lưu chứng chỉ lại.
Sau khi đã tải chứng chỉ lên, để đính kèm vào web, bạn chỉ cần thực hiện các bước sau:
Bước 1: Bạn hãy nhấn vào Manage SSL sites. Chọn Browse Certificates, cPanel sẽ tự động thực hiện mọi việc.
Bước 2: Nhấn chọn Install Certificate. Vậy là trang web của bạn đã được cài đặt SSL.
Mong rằng bài viết trên đã giúp bạn 2 cách để cài đặt SSL cho VPS hoàn toàn miễn phí. Nếu bài viết này hữu ích đối với bạn, hãy theo dõi CloudFly để có thêm nhiều kiến thức và mẹo thú vị. CloudFly luôn sẵn sàng để giải đáp mọi thắc mắc và giải quyết vấn đề của bạn một cách nhanh chóng. Ngoài ra, chúng tôi còn cung cấp dịch vụ Cloud Server chất lượng với giá rẻ nhất. Cloud Server là máy chủ ảo cao cấp hơn VPS, sử dụng công nghệ điện toán đám mây tiên tiến. Nếu bạn có nhu cầu hay muốn tìm hiểu về Cloud Server, hãy liên hệ ngay với CloudFly để được tư vấn cụ thể nhé.
THÔNG TIN LIÊN HỆ:
>>> Xem thêm: