Tất cả chúng ta có thể biết chứng chỉ SSL và chức năng của nó. Chứng chỉ SSL đã trở nên cần thiết để bảo mật trang web và tăng sự an tâm cho người dùng khi truy cập Website. Do đó, các trang web ngày nay đều mua chứng chỉ SSL  để bảo mật trang web và bảo mật dữ liệu của khách truy cập. Tuy nhiên, trước tiên chúng ta hãy làm cho nó rõ ràng hơn một cách chính xác ý nghĩa của các loại chứng chỉ SSL.

Đơn giản hơn, chứng chỉ SSL là chứng chỉ cung cấp xác thực cho trang web và mã hóa dữ liệu đang được chia sẻ giữa máy chủ và trình duyệt.

Do đó, chứng chỉ SSL sẽ ngăn bất kỳ bên thứ ba nào đánh cắp hoặc đọc thông tin. Ngoài ra, bạn có thể thấy biểu tượng ổ khóa trước liên kết URL và liên kết sẽ có HTTPS chứ không phải HTTP, cho biết trang web của bạn an toàn và bảo mật.

Do đó, chứng chỉ SSL bảo vệ dữ liệu người dùng và ngăn chặn các mối đe dọa và tội phạm mạng. Chứng chỉ SSL cũng có thể được sử dụng trong các ứng dụng dựa trên web, máy chủ email, giao tiếp giữa máy chủ với máy chủ, v.v.

Sự khác nhau của các loại chứng chỉ SSL

Các chứng chỉ khác nhau được phân loại dựa trên các miền và tên miền phụ mà nó bảo vệ và xác thực cần thiết để nhận các chứng chỉ đó. Do đó, đây là các loại chứng chỉ SSL từ cả hai loại.

Hãy để chúng tôi xem chi tiết từng người trong số họ và biết cái nào sẽ giúp tổ chức của bạn.

• Chứng chỉ SSL được xác thực tên miền (Chứng chỉ SSL DV)  – Domain Validated SSL Certificates
• Chứng chỉ SSL đã được tổ chức xác thực – Organization Validated SSL Certificates
• Chứng chỉ SSL xác thực mở rộng – Extended Validation SSL Certificates
• Chứng chỉ SSL ký tự đại diện – Wildcard SSL Certificate
• Chứng chỉ SSL đa miền – Multi-Domain SSL certificates (MDC)
• Chứng chỉ Truyền thông Hợp nhất – Unified Communications Certificates (UCC)

Domain Validated SSL Certificates

Chúng còn được gọi là Chứng chỉ SSL DV. Loại chứng chỉ SSL này là chứng chỉ dễ tiếp cận nhất để có được bởi chủ sở hữu trang web điều hành các doanh nghiệp vừa và nhỏ. Domain Validated SSL chứng minh rằng bạn sở hữu tên miền và danh tính của mình.

Bạn có thể nhận được chứng chỉ này rất nhanh chóng và hiệu quả, vì nó không yêu cầu các bước dài để xác nhận danh tính của bạn để nhận chứng chỉ. Bạn phải chứng minh quyền kiểm soát miền của mình và lấy chứng chỉ.

Tuy nhiên, DV SSL rẻ hơn bất kỳ chứng chỉ SSL nào khác. Một nhà phát triển trang web có thể tìm thấy SSL DV giá rẻ trên thị trường một cách dễ dàng. Nếu chủ sở hữu trang web cần xác thực một doanh nghiệp thì chủ sở hữu trang web thường lấy chứng chỉ SSL khác cung cấp nhiều an toàn và bảo mật hơn và do đó giúp có được nhiều khách hàng hơn.

Domain Validated SSL sẽ giúp chứng minh danh tính của bạn, nhưng đôi khi nó có thể không cung cấp cho bạn bảo mật chặt chẽ hơn khi cần thiết.

Organization Validated SSL Certificates

Cơ quan an ninh sẽ kiểm tra bằng cách xác minh về đăng ký kinh doanh và tình trạng pháp lý của nó. Sẽ có nhiều biện pháp bảo vệ hơn cho trang web và hoạt động kinh doanh trực tuyến của bạn khi bạn đã chứng minh được quyền sở hữu và quyền kiểm soát bản ghi DNS của mình.

Chứng chỉ OV có sẵn trong nhiều năm và bạn phải gia hạn chúng sau đó bằng cách làm theo quy trình tương tự như bạn đã làm đối với chứng chỉ DV.

Lợi ích chính của chứng chỉ SSL OV so với chứng chỉ SSL DV là nó hoàn toàn không để những kẻ lừa đảo lấy nó bất hợp pháp, vì sẽ rất khó để nhận được chứng chỉ SSL OV vì quy trình xác thực đầy thách thức của nó. Mất nhiều thời gian hơn để có được chứng chỉ OV so với Domain Validated SSL.

Extended Validation SSL Certificates

Chứng chỉ EV SSL là chứng chỉ đắt nhất trong tất cả các chứng chỉ khác. Nó cung cấp bảo mật tiện ích bổ sung và có lợi khi trang web của bạn có các công việc nhạy cảm như đăng nhập vào tài khoản, nhận và gửi thanh toán qua bên thứ ba, xử lý đơn đặt hàng sản phẩm và dịch vụ hoặc có thể liên quan đến chuyển khoản tiền mặt.

Ngoài ra, nên mua chứng chỉ SSL từ một nhà cung cấp đáng tin cậy và có được các dịch vụ cài đặt chuyên nghiệp. Các loại chứng chỉ SSL khác nhau đi kèm với các tính năng và sự kết hợp khác nhau của mã hóa, mức độ xác thực. Chứng chỉ EV SSL là chứng chỉ an toàn nhất về mặt mã hóa.

CA (cơ quan cấp chứng chỉ) kiểm tra kỹ lưỡng tất cả các tài liệu liên quan đến kinh doanh bao gồm sự hiện diện thực tế, hoạt động và pháp lý của một công ty. CA cũng xác minh số điện thoại của công ty bằng danh bạ doanh nghiệp của bên thứ ba. Sau khi xác minh tất cả các chi tiết, CA sẽ cấp chứng chỉ.

Wildcard SSL Certificate

Wildcard SSL Certificate sẽ bảo vệ nhiều miền phụ của một miền chính. Ví dụ: nếu bạn sở hữu một trang web có phần mở rộng là example.com để chia sẻ tin tức với khách truy cập trực tuyến. Bây giờ một phần của trang web chỉ phục vụ tin tức tài chính có thể có tên miền phụ với URL có tên finance.example.com chỉ hiển thị thông tin liên quan đến tài chính.

Theo cách này, Chứng chỉ SSL ký tự đại diện có thể bảo vệ nhiều hoặc nhiều miền phụ. Hơn nữa, chứng nhận SSL ký tự đại diện đi kèm với cấp độ xác thực tên miền và tổ chức. Chủ sở hữu trang web không cần phải mua thêm chứng chỉ cho mỗi miền phụ.

Multi-Domain SSL certificates (MDC)

Như tên cho thấy, chứng chỉ này bảo vệ nhiều miền và miền phụ trong một chứng chỉ duy nhất; Do đó, bạn có thể bảo vệ bao nhiêu trang web tùy thích. Tuy nhiên, nhiều nhà cung cấp SSL cung cấp tới 100 miền trong một chứng chỉ SSL. Do đó, tên khác của nó là Tên thay thế chủ đề (SAN). Ví dụ: chủ sở hữu trang web có thể bảo mật domain.com, mydomain.com, sub1.mydomain.com, a1.sub2.mydomain.com, v.v. Tất cả các miền và tên miền phụ sẽ được bảo mật bằng mã hóa 256 bit mạnh mẽ và mã hóa CSR 2048 bit.

Unified Communications Certificates (UCC)

Unified Communications Certificates (UCC) phù hợp với các nhà phát triển và xuất bản phần mềm muốn cung cấp phần mềm hợp pháp với nhà xuất bản đã được xác minh cho người dùng. Trong chứng chỉ này, nhà phát triển ký các tệp thực thi kỹ thuật số, mã phần mềm và trình điều khiển để đảm bảo rằng mã không bị thay đổi kể từ khi được ký. Unified Communications Certificates (UCC) bao gồm chữ ký, tên công ty và dấu thời gian. Chứng chỉ loại bỏ các cảnh báo bảo mật không mong muốn trong khi tải xuống phần mềm. Unified Communications Certificates (UCC) đảm bảo cả nhà xuất bản và người dùng cuối chống lại gian lận và phần mềm độc hại.

Bạn sẽ triển khai Bảo mật cho Website của mình như thế nào?

Sau khi đọc bài viết này, câu hỏi luôn có thể đến với người đọc về loại chứng chỉ SSL nào sẽ sử dụng. Một lần nữa, nếu bạn có suy nghĩ được thiết kế tốt và rõ ràng về các loại chứng chỉ, bạn có thể chọn một cách khôn ngoan loại chứng chỉ tốt nhất giúp tăng lòng tin của khách hàng trực tuyến. Chứng chỉ SSL DV rất dễ bảo mật và hoạt động nếu bạn không muốn xác thực cao hơn.

Nếu ưu tiên của bạn là bảo mật nhiều tên miền, thì trước tiên hãy sử dụng chứng chỉ multi domain SSL; nếu lựa chọn là bảo mật các miền phụ không giới hạn, thì hãy sử dụng chứng chỉ wildcard SSL.

Sau đó, dựa trên mức độ bảo mật cần thiết và loại hình kinh doanh bạn có, bạn có thể chọn cấp độ phù hợp từ các chứng chỉ SSL được phân loại dựa trên xác thực mà nó cần.

Ví dụ: nếu bạn cần mức độ bảo mật cao, hãy sử dụng Chứng chỉ SSL EV.

Câu hỏi thường gặp

Tôi nên chọn loại chứng chỉ SSL nào cho website của mình?

Việc lựa chọn phụ thuộc vào nhu cầu bảo mật và quy mô website của bạn. Nếu chỉ cần bảo mật cơ bản, chứng chỉ DV (Domain Validated) là lựa chọn phù hợp. Nếu cần xác thực tổ chức và bảo mật cao hơn, hãy chọn chứng chỉ OV (Organization Validated) hoặc EV (Extended Validation). Nếu có nhiều miền phụ, hãy xem xét chứng chỉ Wildcard. Còn nếu có nhiều miền chính, hãy sử dụng chứng chỉ Multi-Domain.

Chứng chỉ SSL Wildcard khác gì so với chứng chỉ Multi-Domain?

Chứng chỉ Wildcard bảo vệ một miền chính và tất cả các miền phụ của nó (ví dụ: *.example.com). Chứng chỉ Multi-Domain bảo vệ nhiều miền chính khác nhau (ví dụ: example.com, anothersite.com).

Chứng chỉ SSL có giá bao nhiêu?

Giá cả chứng chỉ SSL thay đổi tùy thuộc vào loại chứng chỉ (DV, OV, EV), số lượng miền được bảo vệ và nhà cung cấp. Chứng chỉ DV thường rẻ nhất, trong khi EV là đắt nhất.

Những lợi ích của DevOps

Vậy làm DevOps có những lợi ích gì? Sau đây là các lợi ích mà bạn sẽ nhận được:

• Tăng cường sự cộng tác chặt chẽ giữa nhóm phát triển và nhóm vận hành , cũng như khả năng làm việc với nhiều nhóm với nhau.
• Tăng hiệu suất phát hành sản phẩm, giảm thời gian phát triển và cải tiến sản phẩm
• Tự động hóa được ưu tiên hàng đầu, hạn chế rủi ro không đáng có
• Thời gian phục hồi sản phẩm nhanh hơn.

Vậy gì mà không trở thành 1 DevOps nhỉ? Vậy mình sẽ mách cho bạn các website mà bạn sẽ cần trên con đường thành công nhé!

Các Website mà 1 DevOps không thể thiếu

www.server-world.info – Website hướng dẫn setup server

Các bạn cần Setup 1 server? Bạn đã quen setup Server Window nhưng bạn không biết cách setup Server cho Linux? Đừng lo, đã có Server-World.info. Website này sẽ tổng hợp các bài hướng dẫn để cài đặt mọi thứ cần thiết dành cho server như là webserver, database, hệ thống mạng, Proxy hay thậm chí cả về bảo mật cho Server của bạn nữa. Không chỉ có vậy, website này còn phân loại cho các hệ điều hành khác nhau như Window và Linux.

Khi bạn làm việc với server thì bạn sẽ không còn thấy chán nản khi config liên tục lỗi hay cài mãi không được Webserver cho server của bạn nữa. Những gì họ hướng dẫn bao gồm:

• Config hệ thống
• NTP / SSH cho server
• DNS / DHCP server
• Server lưu trữ
• Cải thiện giao diện server
• Container Platform
• Hệ thống đám mây
• Directory server
• Webserver
• Database
• Và còn nhiều thứ khác

ssl-config.mozilla.org – Config SSL

Đối với anh em nào làm việc nhiều với SSL thì website này là không thể thiếu với anh em. Với ssl-config.mozilla.org, anh em có config cho hệ thống mạng, database. Tất cả các loại database và cả phiên bản của SSL. Sau đây là các server software họ hỗ trợ config

• Apache
• AWS ALB
• AWS ELB
• Caddy
• Dovecot
• Exim
• Go
• HAProxy
• Jetty
• lighttpd
• MySQL
• nginx
• Oracle HTTP
• Postfix
• PostgreSQL
• ProFTPD
• Redis
• Tomcat
• Traefik

theagileadmin.com – Website hỗ trợ cho anh em làm DevOps

Anh em có mong muốn làm DevOps nhưng cảm thấy khó khăn? Anh em không biết gì về DevOps? theagileadmin.com thực chất là 1 blog chia sẻ kinh nghiệm của các DevOps đã đi làm. Tại đây các bạn có thể tìm thấy quan điểm của họ về ngành nghề hay liệu sang năm 2022 thì DevOps còn là 1 ngành nổi tiếng hay không. Anh em có thể tìm thấy rất nhiều thứ bổ ích tại đây.

Câu hỏi thường gặp

Server-World.info có hỗ trợ các hệ điều hành nào?

Server-World.info hỗ trợ cả hệ điều hành Windows và Linux.

ssl-config.mozilla.org hỗ trợ cấu hình SSL cho những phần mềm server nào?

Trang web này hỗ trợ cấu hình SSL cho nhiều phần mềm server phổ biến, bao gồm Apache, Nginx, MySQL, PostgreSQL và nhiều hơn nữa.

TheAgileAdmin.com cung cấp những thông tin gì hữu ích cho người muốn trở thành DevOps?

TheAgileAdmin.com chia sẻ kinh nghiệm thực tế, quan điểm về ngành nghề DevOps và những thông tin cập nhật hữu ích cho người muốn theo đuổi con đường này.

Chuỗi chứng chỉ (Certificate chains) chỉ được sử dụng để xác minh chứng chỉ người dùng cuối dựa trên danh sách trung gian và quyền root. Nghe có vẻ khó hiểu nhỉ? Khó hiểu thì đọc tiếp thôi.

Hiện nay có nhiều CA (cơ quan cấp chứng chỉ) thương mại mà người dùng phải trả phí khi sử dụng dịch vụ. Các tổ chức và chính phủ cũng có thể có những CA của riêng họ. Bên cạnh đó cũng có những CA cung cấp dịch vụ miễn phí.

Cơ quan cấp chứng chỉ

Để chứng chỉ SSL được tin cậy, chứng chỉ đó phải được cấp bởi cơ quan chứng nhận (CA). Nếu chứng chỉ không được cấp bởi một CA đáng tin cậy, thì thiết bị kết nối sẽ kiểm tra xem chứng chỉ của CA phát hành có được cung cấp bởi một CA đáng tin hay không. Do CA đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

Cơ quan cấp chứng chỉ chung

Các cơ quan cấp chứng chỉ thường được sử dụng, như Verisign, DigiCert và Entrust, đều được hầu hết các trình duyệt tự động chấp nhận. Tuy nhiên, nếu bạn tự tạo chứng chỉ riêng cho nội bộ để sử dụng, thì chứng chỉ đó khi ra Internet sẽ không đáng tin cậy, bạn sẽ bị trình duyệt của mình ngăn chặn khi bạn cố gắng kết nối.

Dưới đây là ví dụ về chứng chỉ SSL không đáng tin cậy. Nếu bạn vì một vài lý do nào đó mà muốn truy cập vào trang web bị tình trạng giống ví dụ dưới đây thì có thể tham khảo bài viết Hướng dẫn sửa lỗi “Your connection is not private” trên Windows 7 triệt để.

.

Vì khi CA có thể bị xâm nhập thì an toàn của hệ thống sẽ bị phá vỡ. Nếu kẻ tấn công (Mallory) có thể can thiệp để tạo ra một chứng thực giả được gắn khóa công khai của kẻ tấn công với định danh của người dùng khác (Alice) thì mọi giao dịch của người khác với Alice có thể bị Mallory can thiệp.

Chuỗi chứng chỉ hoạt động như thế nào

Giả dụ bạn quyết định mua chứng chỉ cho tên miền google.com từ một nhà cung cấp chứng chỉ có tên là certificates.ca. Điều quan trọng là certificates.ca không phải root nên CA này không đáng tin cậy.

Mội chuỗi chứng chỉ đáng tin phải được xây dựng bởi certificates.ca và tất cả chuỗi chứng chỉ bao gồm cả chứng chỉ trung gian đều phải là root.

Dưới đây là 5 ví dụ về chuỗi chứng chỉ:

1. google.com – được cấp bởi certificates.ca (chứng chỉ người dùng cuối)
2. Chứng chỉ trung giang – được cấp cho certificates.ca, bởi some-intermediate-1.ca
3. Chứng chỉ trung giang – được cấp cho some-intermediate-1.ca, bởi some-intermediate-2.ca
4. Chứng chỉ trung giang – được cấp cho some-intermediate-2.ca, bởi digicert.ca
5. Chứng chỉ root – được cấp cho  digicert.ca, bởi digicert.ca

-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE----- 

Cài đặt chứng chỉ

Khi bạn cài đặt chứng chỉ người dùng cuối, chẳng hạn như chứng chỉ trong ví dụ trên được mua từ certificates.ca, bạn phải gom các chứng chỉ trung gian lại và cài đặt chúng.

Chuỗi chứng chỉ này cho phép người nhận xác định rằng người gửi và tất cả các chứng chỉ trong chuỗi đều đáng tin cậy, nhưng nếu chuỗi chứng chỉ SSL không hợp lệ hoặc bị hỏng, chứng chỉ của bạn sẽ được tin cập bởi một số thiết bị.

Danh sách các CA

Dưới đây là danh sách một số CA được nhiều người biết đến. Khi sử dụng bất kỳ CA nào thì người sử dụng cũng phải tin vào CA đó. Trong trường hợp trình duyệt web đã nhận thấy chứng chỉ của trang web sắp truy cập đáng tin cậy thì trình duyệt đó sẽ cho người dùng truy cập vào. Còn trong trường hợp ngược lại thì người dùng sẽ đưa ra quyết định có tin vào CA đó hay không. Một số CA tự nhận rằng đã được 99% trình duyệt tin tưởng.

• VeriSign
• Thawte
• GeoTrust
• GoDaddy

Các CA không thu phí

• Let’s Encrypt
• Startcom
• CACert

Câu hỏi thường gặp

Chuỗi chứng chỉ (Certificate chains) là gì và tại sao nó quan trọng?

Chuỗi chứng chỉ là một chuỗi các chứng chỉ số, bắt đầu từ chứng chỉ của website (chứng chỉ người dùng cuối) và kết thúc bằng chứng chỉ gốc (root certificate) của một Cơ quan cấp chứng chỉ (CA) đáng tin cậy. Nó xác minh tính xác thực của website và đảm bảo an toàn cho dữ liệu khi bạn duyệt web bằng HTTPS.

Tôi có cần phải tự cài đặt chuỗi chứng chỉ không?

Thông thường, bạn không cần phải tự cài đặt. Trình duyệt web hiện đại sẽ tự động kiểm tra và xác thực chuỗi chứng chỉ. Chỉ khi bạn sử dụng chứng chỉ tự cấp hoặc từ các CA không phổ biến, bạn mới cần can thiệp.

Cơ quan cấp chứng chỉ (CA) là gì và tại sao nó quan trọng?

Cơ quan cấp chứng chỉ (CA) là một tổ chức đáng tin cậy, cấp chứng chỉ số cho các website. CA đảm bảo rằng chứng chỉ của website là hợp lệ và đáng tin cậy, giúp người dùng xác minh danh tính của website trước khi gửi thông tin nhạy cảm.

2. Tôi có cần cài đặt SSL cho website của mình không?

Nếu website của bạn là website tương tác với người dùng như cho phép người dùng đăng nhập, cho phép người dùng gửi thông tin cá nhân, gửi thông tin tài khoản ngân hàng..v.v hoặc bất kỳ thông tin nào từ trình duyệt của người dùng lên máy chủ mà cho rằng thông tin này cần được đảm bảo an toàn và không bị đánh cắp. Thì bạn nên sử dụng SSL cho website, email, ftp..v.v của mình.

3. SSL có lợi ích gì?
Có rất nhiều lợi ích nhưng đơn giản mình cài SSL cho website của mình để giúp SEO tốt hơn; khiến người dùng cảm thấy tin tưởng và an toàn; và bảo mật tốt hơn.
Ngoài ra nó có lợi ích đặc biệt cho các website thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store (gian hàng) dành cho các chủ cửa hàng trực tuyến, mỗi e-store (gian hàng) là một sub domain và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,…) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.

—————-

Let’s Encrypt đang bắt đầu cung cấp chứng chỉ SSL/TLS (Secure Socket Layer/Transport Layer Security) miễn phí cho máy chủ web và cài đặt website HTTPS.

Let’s Encrypt là sáng kiến điều hành bởi Internet Security Research Group (ISRG), cơ quan ủy quyền chứng chỉ mở, miễn phí công, được nhận bởi tất cả các trình duyệt lớn bao gồm Google Chrome, Mozilla Firefox và Microsoft Internet Explorer.

Let’s Encrypt là một cơ quan cung cấp chứng chỉ số (certificate authority – CA):

• Miễn phí
• Tự động – quá trình cài đặt, cấu hình cũng như đổi mới chứng chỉ không cần bất kì hành động gì của quản trị viên.
• Mở – phát hành tự động cũng như thủ tục đổi mới sẽ được đăng tải như một chuẩn mở.
• Minh bạch – bản ghi về tất cả chứng chỉ được cấp phát và đổi mới sẽ được công khai.
• Bảo mật – đội ngũ nhân viên điều hành với kinh nghiệm thực tiễn tốt nhất.
• Hợp tác – Let’s Encrypt được quản lý bởi nhiều tổ chức khác nhau và phát triển theo hướng có lợi cho cộng đồng, không phải dành riêng cho bất kì ai.

HƯỚNG DẪN CÀI ĐẶT CHỨNG CHỈ SSL MIỄN PHÍ

Giả sử bạn muốn lấy chứng chỉ cho trang example.com. Để tiến hành cài đặt, bạn phải có quyền truy cập root đến máy chủ web example.com. Bạn cần tải và chạy ứng dụng Let’s Encrypt client:

1. Đăng nhập vào máy chủ web thông qua SSH với quyền truy cập root.
2. Cài đặt Git thông qua lệnh:

   apt-get install git

3. Tải và cài đặt phiên bản mới nhất của Let’s Encrypt Client:

   git clone https://github.com/letsencrypt/letsencrypt
   cd letsencrypt
   ./letsencrypt-auto

4. Nhấn Enter để đồng ý với các điều khoản
5. Gõ tên máy chủ vào trong hộp thoại ( www.example.com ) rồi Enter
6. Điền địa chỉ email của bạn để nhận tin từ Let’s Encrypt, và là nơi khôi phục khóa rồi Enter
7. Đọc lại “Điều khoản dịch vụ” rồi Enter để tạo và cài đặt chứng chỉ SSL

Bạn sẽ nhận được thông điều chúc mừng khi cài đặt hoàn thành.

CẤU HÌNH Nginx/Apache

Mặc định máy chủ web Nginx hoặc Apache không được cấu hình để sử dụng chứng chủ mới. Bạn phải thay đổi file cấu hình

Với Nginx: Mở file cấu hình:

$ sudo nano /etc/nginx/sites-available/www.example.com

Thêm các dòng sau:

http{
server{
…
listen 443 ssl;
server_name www.example.com;
ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;
…
}
}

Lưu lại file và khởi động lại máy chủ web thông qua lệnh:

sudo nginx -s reload

Bạn có thể đọc chi tiết tài liệu tại đây.

Chúc mừng, bạn đã cài đặt xong chứng chỉ SSL cho domain example.com

Bạn cần ghi nhớ rằng phiên bản dùng thử của Let’s Encrypt hết hạn sau 90 ngày. Để làm mới chứng chỉ, bạn cần chạy lệnh letsencrypt-auto .