Hướng dẫn cài đặt Let’s Encrypt trên Ubuntu 24.04 với Certbot cho Apache và Nginx

Cài đặt Let’s Encrypt trên Ubuntu có thể ban đầu trông có vẻ phức tạp, nhưng thực tế lại khá đơn giản! Nhờ có Certbot, bạn có thể dễ dàng cài đặt chứng chỉ Let’s Encrypt và áp dụng chúng trên máy chủ web Apache và Nginx để bảo vệ lưu lượng dữ liệu bằng mã hóa SSL/TLS. Bài viết này sẽ hướng dẫn bạn cách sử dụng lệnh certbot để cài đặt Let’s Encrypt trên Ubuntu và cấu hình Apache cũng như Nginx để sử dụng HTTPS thay vì HTTP.

1. Certbot là gì?

Certbot là một công cụ mã nguồn mở được phát triển bởi Electronic Frontier Foundation (EFF) giúp tự động hóa quá trình cài đặt và quản lý chứng chỉ SSL/TLS từ Let’s Encrypt. Certbot giúp người dùng dễ dàng cấp và gia hạn chứng chỉ SSL miễn phí để bảo mật các kết nối web bằng cách mã hóa HTTPS. Công cụ này hỗ trợ nhiều máy chủ web như Apache, Nginx, và có thể tự động cấu hình các máy chủ này để sử dụng HTTPS, đảm bảo bảo mật và sự riêng tư cho các trang web.

2. Cài đặt

Bước 1 – Cài đặt Certbot trên Ubuntu 24.04

Để cài đặt Certbot và sử dụng nó với Apache và Nginx trên Ubuntu 24.04, trước tiên, bạn cần SSH vào server ( Xem hướng ssh tại đây) cập nhật danh sách gói hệ thống:

sudo apt update

Sử dụng aptlệnh để cài đặt certbot:

sudo apt install -y certbot

Công cụ dòng lệnh certbot này tự động hóa quy trình lấy và cài đặt chứng chỉ Let’s Encrypt có hiệu lực trong 90 ngày, với khả năng gia hạn tự động.
Bạn cần lưu ý: Cổng TCP 80 (HTTP) và 443 (HTTPS) phải được mở trên tường lửa của máy chủ để các hướng dẫn này có hiệu quả.

Bước 2 – Cài đặt chứng chỉ Let’s Encrypt bằng Certbot

Để tạo chứng chỉ Let’s Encrypt certbottrên Ubuntu, bạn sẽ sử dụng cấu trúc lệnh sau:

sudo certbot certonly --webroot --webroot-path WEB_SERVER_ROOT_PATH -m EMAIL -d DOMAIN --agree-tos -n

Sau đây là ý nghĩa của từng phần trong lệnh trên:

• certonly: (chỉ chứng chỉ) Được sử dụng để lấy chứng chỉ SSL mà không cần thực hiện cài đặt trên bất kỳ máy chủ nào.
• –webroot: Tùy chọn này cho phép Certbot hoạt động mà không cần dừng máy chủ web. Điều này hữu ích khi bạn đang chạy một máy chủ web cục bộ và muốn duy trì hoạt động của nó trong quá trình cấp chứng chỉ.
• –webroot-path hoặc -w: Xác định thư mục gốc (web root) chứa các tệp được phục vụ bởi máy chủ web. Đường dẫn này phải là nơi lưu trữ các tệp được sử dụng cho miền. Trong ví dụ, đây là thư mục mà URL http://www.example.com truy cập để phục vụ tệp.
• –email hoặc -m: Địa chỉ email mà cơ quan cấp chứng chỉ sẽ sử dụng để gửi thông báo khi chứng chỉ sắp hết hạn.
• –domain hoặc -d: Xác định tên miền mà bạn muốn sử dụng để cấp chứng chỉ.
• –agree-tos: Đồng ý với các điều khoản dịch vụ của máy chủ ACME.
• –non-interactive hoặc -n: Cho phép chạy lệnh mà không yêu cầu bất kỳ đầu vào hoặc xác nhận nào từ người dùng.

Ví dụ bạn chạy lệnh sau để cấp phát CERT SSL cho domain example.com:

sudo certbot certonly –webroot –webroot-path /var/www/html/ -d example.com -d www.example.com

Bước 3 – Xác minh tính năng tự động gia hạn của Certbot

Chứng chỉ của Let’s Encrypt có thời hạn hiệu lực 90 ngày. Điều này nhằm khuyến khích người dùng tự động hóa quy trình gia hạn, đồng thời giúp giảm thiểu rủi ro từ việc chứng chỉ bị lạm dụng hoặc khóa bảo mật bị đánh cắp, do chúng sẽ hết hạn nhanh hơn.

Gói Certbot bạn đã cài đặt sẽ tự động gia hạn chứng chỉ thông qua một tập lệnh được cấu hình trong /etc/cron.d, quản lý bởi dịch vụ systemctl mang tên certbot.timer. Tập lệnh này chạy hai lần mỗi ngày và sẽ tự động gia hạn bất kỳ chứng chỉ nào còn hiệu lực dưới 30 ngày trước khi hết hạn.

Để kiểm tra trạng thái của dịch vụ này và đảm bảo rằng nó đang hoạt động, hãy sử dụng lệnh sau:

sudo systemctl status certbot.timer

Kết quả trả về sẽ tương tự như sau:

Để kiểm tra quá trình gia hạn, bạn có thể thực hiện thử nghiệm giả lập bằng lệnh sau:

sudo certbot renew –dry-run

Kết quả sẽ hiển thị như sau:

Nếu không có lỗi xảy ra, bạn đã hoàn tất cài đặt chứng chỉ SSL Let’s Encrypt trên Ubuntu 22.04. Khi cần, Certbot sẽ tự động gia hạn chứng chỉ Nếu quá trình gia hạn tự động gặp vấn đề, Let’s Encrypt sẽ gửi thông báo đến địa chỉ email bạn đã đăng ký để cảnh báo về tình trạng sắp hết hạn của chứng chỉ.

Kết luận về cài đặt SSL Let’s Encrypt Certbot trên Ubuntu 22.04

Trong hướng dẫn này, bạn đã hoàn tất các bước sau:

1. Cài đặt ứng dụng Let’s Encrypt Certbot: Thiết lập công cụ Certbot, một giải pháp mạnh mẽ để quản lý chứng chỉ SSL miễn phí.
2. Cấu hình và cài đặt chứng chỉ SSL: Đã triển khai chứng chỉ SSL cho tên miền của bạn, giúp tăng cường bảo mật bằng cách mã hóa lưu lượng truy cập giữa máy chủ và khách hàng.
3. Xác minh dịch vụ tự động gia hạn: Kiểm tra rằng dịch vụ Certbot đang hoạt động thông qua systemctl và đảm bảo rằng các chứng chỉ sẽ được tự động gia hạn trước khi hết hạn.

Với việc triển khai SSL bằng Let’s Encrypt, bạn không chỉ cải thiện tính bảo mật mà còn tăng cường sự tin cậy của người dùng khi truy cập trang web của mình. Hệ thống tự động gia hạn của Certbot đảm bảo quá trình bảo mật luôn được duy trì liên tục mà không cần sự can thiệp thủ công.

Nếu có bất kỳ sự cố nào xảy ra trong quá trình gia hạn hoặc vận hành, bạn sẽ nhận được thông báo từ Let’s Encrypt qua email, giúp bạn khắc phục kịp thời để đảm bảo hoạt động ổn định cho trang web.

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/