Sau khi cài đặt xong LEMP trên CentOS 7, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí.

Cài đặt Let’s Encrypt trên máy chủ Nginx với Certbot

Khác với bài viết trước, cách này siêu dễ luôn. Nhưng các bạn cần đảm bảo tắt chức năng ẩn IP của CloudFlare nếu có dùng bằng cách bấm chuyển đám mây từ Vàng sang Xám nhé.

Cài đặt Certbot

Đầu tiên, các bạn cài Certbot bằng lệnh sau.

yum install -y certbot-nginx

Lệnh tiếp theo sẽ tự động cài đặt SSL và cấu hình Nginx, bạn không cần cấu hình gì cả.

certbot --nginx

Bạn chỉ cần nhập email, chọn đúng tên miền cần cài đặt là xong.

Tự động gia hạn chứng chỉ

Chứng chỉ SSL do Let’s Encrypt cấp có giá trị trong 90 ngày. Tuy nhiên, có thể tự động hóa quá trình gia hạn chứng chỉ bằng cách thêm cronjob kiểm tra định kỳ trạng thái hết hạn của chứng chỉ và gia hạn chứng chỉ nếu cần. Mở tập tin crontab.

crontab -e

Thêm dòng lệnh sau.

0 2 * * * /usr/bin/certbot renew --quiet

Lệnh này sẽ chạy renew vào 2 giờ sáng mỗi ngày. Chúc các bạn thành công!