Cách cài đặt Lets Encrypt trên Nginx Ubuntu 20.04

Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt Let's Encrypt trên Nginx Ubuntu 20.04.

Let's Encrypt là Tổ chức phát hành chứng chỉ (CA) cung cấp mã hóa SSL / TLS miễn phí và chứng chỉ có giá trị trong 90 ngày, thời hạn mà việc gia hạn có thể diễn ra bất kỳ lúc nào. Để có được chứng chỉ cho miền trang web của bạn từ Let's Encrypt, bạn phải chứng minh quyền kiểm soát miền. Chúng tôi khuyên bạn nên sử dụng ứng dụng khách Certbot. Nó có thể tự động hóa việc cấp và cài đặt chứng chỉ mà không có thời gian chết. Nó dễ sử dụng, hoạt động trên nhiều hệ điều hành.

Điều kiện tiên quyết

• Ubuntu 20.04 và Nginx đã cài đặt máy chủ chuyên dụng hoặc KVM VPS có quyền truy cập root hoặc không root (đối với không root, hãy sử dụng "sudo ').
• Miền đã đăng ký mà bạn muốn lấy chứng chỉ.
• DNS Một bản ghi trỏ miền của bạn đến địa chỉ IP công cộng của máy chủ.

1. Luôn cập nhật máy chủ

# apt update -y

2. Cài đặt gói nginx của certbot

# apt install certbot python3-certbot-nginx -y

3. Lấy chứng chỉ

Nhận chứng chỉ bằng cách sử dụng lệnh certbot. Plugin Nginx sẽ xử lý việc định cấu hình lại Nginx và tải lại cấu hình.

# certbot --nginx -d yoursite.com -d www.yousite.com

Bằng cách chạy certbot lần đầu tiên, bạn sẽ được nhắc nhập địa chỉ email và đồng ý với các điều khoản dịch vụ. Tiếp theo, certbot sẽ giao tiếp với máy chủ Let's Encrypt.
Sau khi xác minh thành công, certbot sẽ hỏi bạn muốn định cấu hình cài đặt HTTPS của mình như thế nào:

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Sử dụng bất kỳ tùy chọn nào theo yêu cầu của bạn và nhấn enter.

Vậy là xong, thông báo sau cho bạn biết rằng quá trình đã được thực hiện thành công và chứng chỉ đã được lưu trữ.

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Cố gắng tải lại trang web của bạn bằng https: //

4. Xác minh tự động gia hạn Certbot

Xác minh rằng dịch vụ gia hạn tự động của Certbot đang hoạt động và đang chạy. Các  certbot  gói chúng tôi cài đặt sẽ chăm sóc của điều này cho chúng tôi bằng cách thêm một bộ đếm thời gian systemd mà sẽ chạy hai lần một ngày và tự động gia hạn bất kỳ giấy chứng nhận đó là trong vòng ba mươi ngày kể từ ngày hết hạn.

Bạn có thể truy vấn trạng thái của bộ hẹn giờ với  systemctl :

# systemctl status certbot.timer

Đầu ra:

● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-12-07 05:58:40 UTC; 2min 36s ago
Trigger: Mon 2020-12-07 16:50:14 UTC; 10h left
Triggers: ● certbot.service

Dec 07 05:58:40 road systemd[1]: Started Run certbot twice daily.

Trong bài viết này, chúng ta đã tìm hiểu cách cài đặt Let's Encrypt trên Nginx Ubuntu 20.04.