Hiện nay, hầu hết các website đều được hỗ trợ Secure Socket Layer (SSL) giúp mã hóa dữ liệu truyền đi giữa máy chủ website và trình duyệt từ đó gia tăng tính bảo mật cho hệ thống website, giảm thiểu nguy cơ giả mạo. Đó chính là lý do khiến nhiều người tìm cách tạo SSL Certificate (chứng chỉ SSL).

tạo chứng chỉ ssl miễn phí với let's encrypt

Nhiều người tìm cách tạo chứng chỉ SSL (Ảnh: Internet)

Từ năm 2014, Google đã ưu tiên xếp hạng website dựa theo hình thức https (HTTP + SSL), còn những website chỉ sử dụng giao thức http sẽ bị đánh giá là không an toàn. Vì vậy, việc sử dụng chứng chỉ SSL là điều vô cùng cần thiết. Hiện nay, việc tạo chứng chỉ SSL được miễn phí từ tổ chức phi lợi nhuận Let’s Encrypt. Hãy cùng Domen24.com tìm hiểu ngay cách cài đặt chứng chỉ SSL không mất phí và vô cùng đơn giản trong bài viết này nhé.

Chứng chỉ SSL và Let’s Encrypt là gì?

SSL là loại chứng chỉ có tác dụng mã hóa thông tin trên các thiết bị và ứng dụng có hỗ trợ mã hóa bằng chứng chỉ SSL. Chứng chỉ SSL bao gồm 2 phần là Private Key và Public Key. Trong đó, Public Key được cài trong những ứng dụng đầu cuối mà trình duyệt hay các ứng dụng khác có thể truy cập đọc được. Thông thường phần này dùng để xử lý dữ liệu được tiếp nhận, giải mã dữ liệu gởi đi từ thiết bị đầu cuối đã được mã hóa thông qua Public Key.

Muốn tạo chứng chỉ SSL, bạn cần đăng ký với các tổ chức như Comodo, GeoTrust, Symantec… để được xác nhận với mức phí nhất định. Chứng chỉ SSL cũng chia thành 3 loại khác nhau như DV, OV hay EV tùy thuộc vào từng loại hình website mà bạn sở hữu.

Let’s Encrypt là một tổ chức xác thực giống các tổ chức kể trên. Nhưng điểm khác biệt, Let’s Encrypt là tổ chức phi lợi nhuận được thành lập dưới sự bảo trợ của nhiều tổ chức lớn trên thế giới gồm Cisco, Akamai, Mozilla, Facebook… Let’s Encrypt hoạt động, cung cấp chứng chỉ SSL miễn phí cho tất cả những ai mong muốn mã hóa website. Tuy nhiên, tạo chứng chỉ SSL bằng Let’s Encrypt, bạn cần phải gia hạn sau 90 ngày sử dụng.

Hướng dẫn cách tạo chứng chỉ SSL bằng Let’s Encrypt đơn giản

giúp website tin cậy hơn

Tạo chứng chỉ SSL giúp website được Google đánh giá cao hơn (Ảnh: Internet)

Bước 1: Trước tiên, bạn cài đặt gói Let’s Encrypt. Trong một số bản mới, Let’s Encrypt có tên gọi là certbot và bạn cần dùng lệnh certbot thay cho letsencrypt.

Bước 2: Tiếp theo, bạn tạo chứng chỉ SSL. Thực hiện bước này, bạn thêm cấu hình đoạn cấu hình sau vào trong block server của file cấu hình cho website:

   location ~ /.well-known {

        allow all;

   }

Cấu hình này sẽ cho phép truy cập vào cá thư mục ẩn, phục vụ cho việc xác nhận. Sau đó, bạn khởi động lại Nginx. Tiếp đến, bạn cần tạo chứng chỉ SSL, cụ thể là thay example.com bằng tên miền của bạn, lưu ý /var/www/example.com là đường dẫn đến thư mục gốc của trang web.

Bước 3: Tạo cấu hình SSL cho website. Để tăng tính bảo mật, bạn tạo Strong Diffie-Hellman Group theo cấu hình: sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048.

Sau đó, bạn tạo 1 snippet cho Nginx. Điều này sẽ giúp bạn có thể tái sử dụng khi muốn cấu hình cho nhiều website khác nhau. Thực hiện: sudo nano /etc/nginx/snippets/ssl-params.conf.

Gia hạn chứng chỉ SSL bằng Let’s Encrypt

Như đã nói trên, chứng chỉ SSL do Let’s Encrypt xác thực sẽ hết hạn sau 90 ngày. Chính vì vậy, người dùng cần gia hạn sau khoảng thời gian này. Để gia hạn, bạn thực hiện lệnh sau: sudo certbot renew.

Để tự động gia hạn chứng chỉ SSL, bạn có thể tự động hóa thao tác gia hạn bằng cách cấu hình cronjob. Chẳng hạn, cấu hình cronjob để tự động gia hạn sau 60 ngày: sudo crontab –e. Từ đó, bạn có thể sử dụng chứng chỉ SSL cho website mà không lo ngại vấn đề thời hạn nữa.

Như vậy, Domen24.com đã giới thiệu đến bạn đọc chứng chỉ SSL và Let’s Encrypt là gì, cách tạo chứng chứng SSL miễn phí bằng Let’s Encrypt và cách gia hạn chứng chỉ SSL. Hi vọng, thông qua những thông tin hữu ích trên, bạn có thể hiểu rõ hơn về chứng chỉ SSL và ứng dụng hiệu quả cho website của mình.

Chúc các bạn tạo chứng chỉ SSL bằng Let’s Encrypt thành công!

Author

Write A Comment