Linux

[Nginx] Hướng dẫn cài đặt Lets Encrypt cho nginx trên CentOS 7

Ngày đăng30/01/2021 550

Let’s Encrypt là Tổ chức phát hành chứng chỉ (CA) cung cấp và cài đặt chứng chỉ TLS / SSL miễn phí cho phép HTTPS được mã hóa trên máy chủ web

Thao tác cài đặt Let’s Encrypt cho Nginx trên Centos 7

1. Cài đặt EPEL repository

sudo yum install epel-release -y

2. Cài đặt certbot-nginx

sudo yum install certbot-nginx -y

3. Cài đặt nginx, các bạn có thể bỏ qua bước cài đặt nginx nếu đã có nginx rồi nhé

sudo yum install nginx

4. Khởi động nginx

sudo systemctl start nginx

Certbot có thể tự động định cấu hình SSL cho Nginx

Nếu các bạn có Firewall thì cần đảm bảo rằng các bạn đã mở port http và https nhé

Mở port trên FirewallD

sudo firewall-cmd --add-service=http
sudo firewall-cmd --add-service=https
sudo firewall-cmd --runtime-to-permanent

Mở port trên iptables

sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

5. Lấy chứng chỉ

sudo certbot --nginx -d example.com -d www.example.com

Chạy certbot với --nginx, sử dụng -d để chỉ định các tên miền mà bạn muốn lấy chứng chỉ.

Nếu cài đặt thành công, certbot sẽ hỏi bạn muốn định cấu hình cài đặt HTTPS của mình như thế nào:

Màn hình output

Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Chọn lựa chọn của bạn rồi nhấn ENTER. Cấu hình sẽ được cập nhật và Nginx sẽ tải lại để chọn cài đặt mới. certbot sẽ kết thúc bằng một thông báo cho bạn biết quá trình đã thành công và nơi lưu trữ chứng chỉ của bạn:

Màn hình output

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2017-10-23. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again with the
   "certonly" option. To non-interactively renew *all* of your
   certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 6. Kiểm tra lại cấu hình

sudo nginx -t

7. Nếu không có lỗi gì thì reload lại nginx

sudo systemctl reload nginx

Chúc các bạn thành công.

Bình luận

Capchar:

Bài viết khác

[DOCKER] Hướng dẫn cài đặt docker trên ubuntu
[DOCKER] Hướng dẫn cài đặt docker trên ubuntu
Ngày đăng29/01/2021 273
[MariaDB] mariadb.service failed to run
[MariaDB] mariadb.service failed to run 'start-pre' task: Cannot allocate memory
Ngày đăng27/01/2021 269
Hướng dẫn cài đặt php8 trên CentOS
Hướng dẫn cài đặt php8 trên CentOS
Ngày đăng18/01/2021 359
[Centos] Yum Lock Package Version ở một phiên bản cụ thể
[Centos] Yum Lock Package Version ở một phiên bản cụ thể
Ngày đăng06/01/2021 234
[CentOS6] YumRepo Error: All mirror URLs are not using ftp, http[s] or file
[CentOS6] YumRepo Error: All mirror URLs are not using ftp, http[s] or file
Ngày đăng12/12/2020 4,137
[Zimbra] Hướng dẫn reset password user bằng command line
[Zimbra] Hướng dẫn reset password user bằng command line
Ngày đăng11/12/2020 695
[Apache] Cấu hình Apache listen multi port trên linux
[Apache] Cấu hình Apache listen multi port trên linux
Ngày đăng09/12/2020 414
[Apache] Set Up Password Authentication with Apache
[Apache] Set Up Password Authentication with Apache
Ngày đăng09/12/2020 463
[MySQL] Script backup all database trên linux
[MySQL] Script backup all database trên linux
Ngày đăng05/12/2020 730
[nginx] Redirect http to https in nginx
[nginx] Redirect http to https in nginx
Ngày đăng29/11/2020 554