Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn các bước cài đặt chứng chỉ SSL Let’s Encrypt trên VPS Ubuntu 18.04 và cấu hình nó với máy chủ web Nginx.VPS Ubuntu 18.04 và cấu hình nó với máy chủ web Nginx.
Điều kiện tiên quyết
- Máy chủ với hệ điều hành Ubuntu 18.04. Điều này cũng sẽ hoạt động với các bản phân phối Linux khác, nhưng hướng dẫn này đặc biệt nói về Ubuntu 18.04.
- Người dùng hệ thống có quyền sudo hoặc tài khoản root
- Tên miền hoặc tên miền phụ được trỏ đến máy chủ của bạn. Đối với mục đích của hướng dẫn này, chúng tôi sẽ sử dụng
apt update && apt upgrade
7làm ví dụ.apt update && apt upgrade
7làm ví dụ.
Bước 1: Đăng nhập và cập nhật máy chủ
Trước hết, đăng nhập vào máy chủ Ubuntu 18.04 của bạn thông qua SSH với tư cách là người dùng root hoặc bất kỳ người dùng nào khác có quyền sudo
root ssh @ IP_Address -p Port_Number
Trong đó ‘ IP_Address ‘ và ‘ Port_Number ‘ là địa chỉ IP thực tế của máy chủ của bạn và số cổng SSH.IP_Address ‘ và ‘ Port_Number ‘ là địa chỉ IP thực tế của máy chủ của bạn và số cổng SSH.
Khi bạn đã đăng nhập, hãy chạy các lệnh sau để đảm bảo rằng tất cả các gói đã cài đặt trên máy chủ của bạn được cập nhật lên phiên bản mới nhất có sẵn
apt update && apt upgrade
Bạn cũng có thể bật cập nhật tự động trên máy chủ của mình như được mô tả trong một trong các bài đăng trên blog trước đây của chúng tôi, rất được khuyến khích. Bằng cách này, hệ thống sẽ tự động kiểm tra các bản cập nhật.bật cập nhật tự động trên máy chủ của mình như được mô tả trong một trong các bài đăng trên blog trước đây của chúng tôi, rất được khuyến khích. Bằng cách này, hệ thống sẽ tự động kiểm tra các bản cập nhật.
Bước 2: Cài đặt Máy chủ web Nginx
Trong hướng dẫn này, chúng tôi sẽ cài đặt và sử dụng máy chủ web Nginx. Đây là một máy chủ web miễn phí, mã nguồn mở và hiệu suất cao được biết đến với hiệu suất tuyệt vời, tính ổn định, sử dụng tài nguyên thấp, bộ tính năng mở rộng và cấu hình đơn giản. Nginx có sẵn trong kho chính thức Ubuntu 18.04 và việc cài đặt khá dễ dàng. Chạy lệnh sau để cài đặt nó trên máy chủ của bạn
apt -y install nginx
Khi máy chủ web Nginx được cài đặt, nó sẽ tự động được khởi động. Bạn có thể kiểm tra trạng thái của nó bằng lệnh sau
systemctl status nginx
Đầu ra:
â nginx.service - A high performance web server and a reverse proxy server Loaded: loaded [/lib/systemd/system/nginx.service; enabled; vendor preset: enabled] Active: active [running] since Wed 2019-07-24 02:40:17 CDT; 1min 8s ago Docs: man:nginx[8] Process: 28420 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; [code=exited, status=0/SUCCESS] Process: 28419 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; [code=exited, status=0/SUCCESS] Main PID: 28421 [nginx] Tasks: 3 [limit: 2321] CGroup: /system.slice/nginx.service ââ28421 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; ââ28422 nginx: worker process ââ28423 nginx: worker process Jul 24 02:40:17 hostname systemd[1]: Starting A high performance web server and a reverse proxy server... Jul 24 02:40:17 hostname systemd[1]: Started A high performance web server and a reverse proxy server.
Cho phép Nginx tự động khởi động sau khi khởi động lại máy chủ
systemctl enable nginx
Bước 3: Cài đặt Certbot
Certbot là một công cụ mã nguồn mở và miễn phí được viết bằng Python, giúp lấy chứng chỉ SSL từ Let Encrypt và định cấu hình nó trên máy chủ web của bạn. Phiên bản Cerbot có thể được cài đặt từ kho lưu trữ Ubuntu chính thức đã lỗi thời, vì vậy để cài đặt phiên bản mới nhất được duy trì bởi nhóm Certbot, chúng tôi sẽ phải thêm Certbot PPA vào danh sách kho lưu trữ của bạn.
Để làm điều đó, hãy chạy theo các lệnh trên máy chủ của bạn
apt install software-properties-common add-apt-repository universe add-apt-repository ppa:certbot/certbot
Trong quá trình thêm kho lưu trữ, bạn sẽ được nhắc nhấn nút Enter để chấp nhận nó. Sau đó cập nhật danh sách kho
apt update
Khi kho lưu trữ được thêm vào và danh sách kho lưu trữ được cập nhật, hãy tiếp tục và cài đặt gói Certbot Nginx
apt -y install python-certbot-nginx
Bước 4: Cài đặt chứng chỉ SSL Hãy mã hóa
Như chúng tôi đã đề cập trong phần ‘Điều kiện tiên quyết’ trong hướng dẫn, chúng tôi sẽ sử dụng apt update && apt upgrade
7làm miền mẫu. Vì vậy, để có được chứng chỉ SSL Encrypt SSL cho tên miền này, chúng tôi sẽ chạy Certbot với plugin HPnginx sẽ chỉnh sửa cấu hình Nginx cho tên miền cụ thể.
apt update && apt upgrade7làm miền mẫu. Vì vậy, để có được chứng chỉ SSL Encrypt SSL cho tên miền này, chúng tôi sẽ chạy Certbot với plugin HPnginx sẽ chỉnh sửa cấu hình Nginx cho tên miền cụ thể.
certbot --nginx -d domain.com -d www.domain.com
Trong quá trình cài đặt chứng chỉ SSL Encrypt SSL, bạn sẽ được nhắc nhập địa chỉ email được sử dụng để gia hạn khẩn cấp và thông báo bảo mật
apt update && apt upgrade0
Đọc và chấp nhận Điều khoản dịch vụ của Encrypt
apt update && apt upgrade1
Chọn xem bạn có muốn chuyển hướng tất cả các đề tài đến HTTPS hay không, điều này được khuyến nghị.
apt update && apt upgrade2
Với bước này, chứng chỉ SSL apt update && apt upgrade
7được cài đặt thành công và bạn có thể truy cập tên miền của mình tại apt -y install nginx
0. Bạn có thể sử dụng Cerbot để xác minh điều này và kiểm tra ngày hết hạn của chứng chỉ
apt update && apt upgrade7được cài đặt thành công và bạn có thể truy cập tên miền của mình tại
apt -y install nginx0. Bạn có thể sử dụng Cerbot để xác minh điều này và kiểm tra ngày hết hạn của chứng chỉ
apt update && apt upgrade3
Đầu ra:
apt update && apt upgrade4
Cho phép Nginx tự động khởi động sau khi khởi động lại máy chủ
Bước 3: Cài đặt Certbot
Certbot là một công cụ mã nguồn mở và miễn phí được viết bằng Python, giúp lấy chứng chỉ SSL từ Let Encrypt và định cấu hình nó trên máy chủ web của bạn. Phiên bản Cerbot có thể được cài đặt từ kho lưu trữ Ubuntu chính thức đã lỗi thời, vì vậy để cài đặt phiên bản mới nhất được duy trì bởi nhóm Certbot, chúng tôi sẽ phải thêm Certbot PPA vào danh sách kho lưu trữ của bạn.Để làm điều đó, hãy chạy theo các lệnh trên máy chủ của bạn
apt update && apt upgrade6
Trong quá trình thêm kho lưu trữ, bạn sẽ được nhắc nhấn nút Enter để chấp nhận nó. Sau đó cập nhật danh sách kho
Khi kho lưu trữ được thêm vào và danh sách kho lưu trữ được cập nhật, hãy tiếp tục và cài đặt gói Certbot NginxNếu bạn thích bài đăng này về cách cài đặt Let Encrypt trên Ubuntu 18.04 với Nginx , vui lòng chia sẻ nó với bạn bè của bạn trên các mạng xã hội bằng các nút chia sẻ bên dưới hoặc chỉ cần để lại nhận xét trong phần bình luận. Cảm ơn.