Điều kiện
- Apache đã được cài đặt và bạn phải cấu hình Virtual Host. Bạn nên tham khảo cách tạo ở bài Thiết lập Virtual Host trên Apache trong CentOS 7
- Domain phải được trỏ về VPS và khi ping domain sẽ ra IP VPS
1. Cài đặt certbot
-
Certbot là công cụ giúp chúng ta lấy chứng chỉ Let's Encrypt dễ dàng hơn
sudo yum install epel-release -y sudo yum install certbot python2-certbot-apache mod_ssl -y
2. Xin cấp chứng chỉ SSL
Gõ lệnh sudo certbot --apache -d example.com -d www.example.com bạn có bao nhiêu domain cần xin thì cứ thêm -d vào nhé, lưu ý nếu xin cho sub domain thì subdomain đó cũng phải trỏ về VPS
Vậy là chúng ta đã có SSL hoàn toàn miễn phí
3. Gia hạn tự động chứng chỉ
Vì Let's Encrypt chỉ có hạn 3 tháng cho nên chúng ta cần thiết lập renew tự động Nếu muốn renew thủ công, bạn chỉ cần chạy lệnh sudo certbot renew --dry-run Nếu bạn muốn sử dụng Crontab. Bạn có thể thêm Crontab sau vào: Crontab tại đây