Cách đơn giản cài đặt chứng chỉ Let’s Encrypt trên VPS sử dụng HocVPS

Bài này thuộc phần 2 của 3 trong series Sử dụng HocVPS

HocVPS không tích hợp tính năng cài đặt chứng chỉ Let’s Encrypt. Do vậy bạn cài đặt thủ công như hướng dẫn này bên hocvps.

Nhưng hướng dẫn đó khá phức tạp.

Trong bài này mình sẽ hướng dẫn bạn cách cài đặt chứng chỉ Let’s Encrypt SSL sử dụng Certbot. Nó đơn giản và phù hợp với những bạn mới làm quen VPS.

Chúng ta cùng bắt đầu.

Cài đặt Certbot

Đầu tiên bạn cài đặt Certbot sử dụng các câu lệnh sau:

Cài đặt chứng chỉ Let’s Encrypt SSL sử dụng Cerbot

Bạn sử dụng lệnh sau để cài đặt chứng chỉ:

Bạn cần nhập vào địa chỉ email và trả lời một số câu hỏi như sau:

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 1 cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 2

Gia hạn chứng chỉ Let’s Encrypt tự động

Bật tính năng HTTP/2

Phần cấu hình Certbot thêm vào nginx lại không hỗ trợ HTTP/2. Bạn mở file cấu hình lên:

Rồi thêm http2 vào 2 đoạn có

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 5

Đồng thời bạn chuyển http thành https ở dòng rewrite:

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 13

Bật tính năng HTTP/2 cho NGINX và tối ưu HTTPS

Nginx đang có vấn đề với HTTP2. Bạn có thể xem rõ hơn trong bài viết này.

HocVPS có bài bật tính năng HTTP2. Bạn xem ở đây.

Nhưng mình thích cài biên dịch Nginx từ Vultr.

Mình sẽ hướng dẫn bạn cách làm này.

Cài đặt Developer Tools:

Tải và cài đặt các thư viện Nginx phụ thuộc

Tải và giải nén phiên bản mainline mới nhất của Nginx:

Tải các thư viện sẽ biên dịch cùng với Nginx

Loại bỏ các file .tar.gz

Đi tới thư mục source code của Nginx:

Copy trang sổ tay của Nginx tới /usr/share/man/man8:

Biên dịch và cài đặt Nginx:

Khởi động lại Nginx:

Check lại phiên bản Nginx

Phiên bản OpenSSL như thế này là OK:

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 8

Kiểm tra lại bạn sẽ thấy giao thức Http/2 đã được bật:

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 9

Tối ưu Https để kiểm tra SSL Lab Test được A+ như bên dưới:

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 10

Cách tối ưu bạn xem bài này.

Bạn chỉ cần cấu hình Nginx hỗ trợ HSTS (điểm 6 trong bài) là đủ.

Thêm dòng sau vào file cấu hình Nginx và khởi động lại Nginx:

cài đặt chứng chỉ lets Encrypt cho vps sử dụng hocvps 12

Thế là xong.

Với cách đơn giản trên đây việc cài đặt chứng chỉ Let’s Encrypt đã không còn phải cấu hình thủ công như bên hocvps nữa.

Xem bài trong seriesPhần trước: Hướng dẫn cài đặt WordPress trên CentOS 6/7 với HocVPS scriptPhần kế tiếp: Hướng dẫn cài đặt Memcached trên CentOS 7 cài HocVPS