Chủ Nhật, 21 tháng 8, 2016

Let's Encrypt - SSL Open Source Miễn Phí!

Bạn đang cần một chứng chỉ số SSL (Secure Sockets Layer) dành cho website của bạn? Đặc biệt khi hiện nay Google đã chính thức ưu tiên những trang web sử dụng giao thức https lên top đầu – cho dù nội dung từ website đó có sao chép lại của một website khác không có giao thức bảo mật https.

Không yêu cầu kiến thức chuyên môn cao, không cần các bước xác thực qua email, không tốn bất kỳ chi phí nào và đặc biệt là chứng chỉ số của bạn sẽ không bao giờ hết hạn. Tất cả đều có ở dự án Let’s Encrypt, các bạn có thể tham khảo tại địa chỉ https://letsencrypt.org/.


Lưu ý: Bạn cần phải cài đặt Python 2.7 trở lên cùng các công cụ yêu cầu là pip virtualenv

Xem lại Hướng dẫn cài đặt Python 2.7.11/3.5.1 trên CentOS 6.7 tại đây.

CÁCH CÀI ĐẶT

Sử dụng các lệnh sau để tải Source của Let’s Encrypt từ GitHub về:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

CÁCH SỬ DỤNG

Nếu bạn sử dụng Web Server Apache trên hệ điều hành của nền tảng Debian, bạn có thể thử sử dụng lệnh sau:
./letsencrypt-auto --apache

Ngược lại, bạn có thể sử dụng lệnh sau để cấu hình chứng chỉ số:
./letsencrypt-auto certonly --standalone -d tênmiền.com -d www.tênmiền.com

Trong trường hợp câu lệnh trên không thể tự xác thực được thư mục gốc của Web Server, hoặc bạn không sử dụng Apache, bạn có thể thử câu lệnh sau:
./letsencrypt-auto certonly --webroot -w /đườngdẫn/tớithưmục/tênmiền.com -d tênmiền.com -d www.tênmiền.com -w /đườngdẫn/tớithưmục/tênmiền_gìđó.xyz -d gìđó.xyz -d sub.gìđó.xyz

Ngoài ra, bạn có thể sử dụng câu lệnh đầy đủ như sau:
./letsencrypt-auto --server https://acme-v01.api.letsencrypt.org/directory certonly --agree-tos --email '[email protected]ênmiền.com' --webroot --webroot-path '/đườngdẫn/tớithưmục/web/tênmiền/' -d tênmiền.com -d www.tênmiền.com

Ví dụ:
./letsencrypt-auto --server https://acme-v01.api.letsencrypt.org/directory certonly --agree-tos --email '[email protected]' --webroot --webroot-path '/home/nguyenduong/domains/nguyenduong.me/public_html/' -d nguyenduong.me -d www.nguyenduong.me

Sau khi khởi tạo chứng chỉ, bạn có thể tìm các file lưu thông tin chứng chỉ ở đường dẫn /etc/letsencrypt/live/tênmiền.com/. Trong đó có các files như sau:
  • cert.pem: Chứng chỉ số SSL của tênmiền.com
  • privkey.pem: File Private key của chứng chỉ
  • chain.pem: Chứng chỉ số của Let’s Encrypt (CA Root)
  • fullchain.pem: Tổng hợp bao gồm chứng chỉ số của tên miền và của Let’s Encrypt.


LƯU Ý: LET’S ENCRYPT VẪN ĐANG TRONG GIAI ĐOẠN THỬ NGHIỆM

Bạn không nên sử dụng chứng chỉ số Let’s Encrypt cho môi trường Thương Mại Điện Tử, vì dự án này vẫn đang trong giai đoạn thử nghiệm và tiềm ẩn một số rủ ro cao.

GIA HẠN SSL

Mặc định Let’s Encrypt chỉ cung cấp cho bạn chứng chỉ số trong 90 ngày (tức 3 tháng), trước khi hết hạn bạn phải thực hiện thao tác gia hạn chứng chỉ. Việc làm này khá đơn giản, chỉ cần chạy lại lệnh như lúc cấp mới là xong!

Quá đơn giản phải không nào!

HỦY BỎ CHỨNG CHỈ SỐ

Nếu vì lý do nào đó, chẳng hạn như thông tin chứng chỉ bị lộ ra ngoài, bạn có thể hủy chứng chỉ số đã cấp dễ dàng bằng câu lệnh sau:
$ letsencrypt revoke --cert-path /đườngdẫn/tớifile/chứngchỉ.pem

Duong Nguyen
Duong Nguyen

Work hard and learn more invaluable lessons when serving in professional business oriented environment so as to accumulate more experience for further overall advancement.

Vui lòng chia sẻ cảm nghĩ của bạn / Spread out Your Opinions

Vui lòng sử dụng Tiếng Việt có dấu và không bình luận quảng cáo hoặc nội dung không liên quan tới chủ đề.
Please use English to post a comment and do not spamming or marketing.