Chỉ dẫn tạo chứng chỉ SSL miễn phí tổn có Let’s Encrypt 2023

Những tổ chức phân phối chứng chỉ SSL như Comodo, GeoTrust, Symantec,… đều có có thu phí tổn. Vậy làm cho sao để đăng ký chứng chỉ SSL hoàn toàn miễn phí tổn? Tino Host sẽ chỉ dẫn tạo chứng chỉ SSL miễn phí tổn có Let’s Encrypt chi tiết giúp bạn trong bài viết này!

Let’s Encrypt là gì?

Let’s Encrypt là 1 nhà phân phối chứng chỉ số (Certificates Authority – CA) phi lợi nhuận, phân phối chứng nhận bảo mật SSL – Safe Sockets Layer/TLS – Transport Layer Safety hoàn toàn miễn phí tổn cho hơn 260 triệu web site trên toàn thế giới. Dự án Let’s Encrypt được tổ chức phi lợi nhuận Web Safety Analysis Group (ISRG) vươn lên là.

Let’s Encrypt được tài trợ bởi siêu nhiều nhiều tập đoàn, tổ chức lớn thí dụ như Google, Fb, Sucuri, Mozilla, Cisco, OHVcloud, AWS…

Vì sao nên cài đặt SSL cho web site?

Từ 5 2014, Google đã chính thức ưu tiên những web site tương trợ giao thức HTTPS trên kết quả kiếm tìm. Để giảm nguy cơ fake danh, đảm bảo an toàn cho khách hàng, tích hợp chứng chỉ SSL/TLS vào 1 web site là sự lựa chọn vô cùng hợp lý.

Để đăng ký chứng chỉ SSL, bạn sẽ cần chọn 1 loại chứng chỉ yêu thích có trang net cá nhân/ công ty của mình. Trong 4 loại cơ bản sau:

  • Area Validation (DV) Đây là loại chứng chỉ thấp nhất và ai cũng có thể dùng bằng bí quyết xác thực tên miền.
  • Group Validation (OV) Chứng chỉ này cao cấp hơn DV nhằm để xác thực danh tính tổ chức.
  • Particular person Validation (IV) đây là dạng xác thực danh tính cá nhân người thương cầu chứng chỉ.
  • Prolonged Validation (EV) dạng chứng chỉ này cũng là xác thực danh tính tổ chức nhưng cao hơn OV.

Sau lúc tìm được loại yêu thích, bạn có thể tìm nhà phân phối để đăng ký xác thực và bảo vệ trang net của mình.

8 lý do Let’s Encrypt thuyết phục khách hàng

Hoàn toàn miễn phí tổn: Chỉ cần sở hữu 1 tên miền, bạn có thể dùng Let’s Encrypt để có được chứng chỉ tin cậy mà ko bắt buộc bỏ ra bất kỳ chi phí tổn nào.

Xem Thêm  Internet hosting NVMe là gì? Tìm hiểu chi tiết về Internet hosting NVMe

Dễ dàng cài đặt thông qua những management panel phổ biến như cPanel, DirectAdmin và Plesk.

Ko đề nghị chứng thực qua e-mail.

Ko đề nghị dùng trên liên hệ IP riêng (có phát sinh phí tổn lúc đăng ký thêm IP).

  • Mở rộng hợp tác ko hạn chế: Có tính chất mở, giao thức phát hành và gia hạn tự động sẽ được công bố như 1 tiêu chuẩn công khai và người khác có thể ứng dụng. Giống như những giao thức Web cơ bản khác, Let’s Encrypt phấn đấu để mang lại lợi ích cho cùng đồng và ko nằm dưới sự kiểm soát của bất kỳ 1 tổ chức nào.
  • Được tin cậy bởi những trình thông qua: Hoạt động như 1 nền móng liên quan những TLS phải chăng nhất, cả về phía CA (Certificates Authority), Let’s Encrypt giúp những nhà khai thác trang net đảm bảo an toàn cho máy chủ 1 bí quyết đúng đắn.
  • Độ rõ ràng, sáng tỏ: Tất những những chứng chỉ được ban hành hoặc thu hồi sẽ được ghi công khai và bất cứ ai cũng có thể đánh giá.
  • Tính tự động cao: Phần mềm chạy trên máy chủ net có thể tương tác có Let’s Encrypt để có được chứng chỉ 1 bí quyết nhanh chóng, cấu hình an toàn để sẵn sàng dùng và tự động thay mới lúc cần. Đồng thời ấy, chứng chỉ SSL của Let’s Encrypt theo chuẩn Area Validation, do ấy bạn chỉ cần tên miền và có thể dùng chúng cho bất kỳ máy chủ nào.

Let’s Encrypt xác nhận tên miền như thế nào?

Let’s Encrypt xác định quyền quản trị máy chủ bằng khóa công khai (public key).

Lần trước tiên, phần mềm quản lý tương tác có Let’s Encrypt, nó tạo ra 1 cặp khóa mới và chứng minh có Let’s Encrypt CA rằng máy chủ đang kiểm soát 1 hoặc vài tên miền. Điều này cũng tương tự như quá trình CA truyền thống tạo account và thêm tên miền vào account ấy.

Để khởi động quá trình này, trình quản lý đề nghị Let’s Encrypt CA phân phối thông tin cần thiết để chứng minh rằng CA đang kiểm soát tên miền instance.com. Let’s Encrypt sẽ xem xét và đưa ra những đề nghị, bạn cần hoàn thành những đề nghị xác thực để chứng minh bạn có quyền kiểm soát tên miền, bạn có 2 lựa chọn:

  • Phân phối 1 bản ghi DNS dưới tên instance.com
  • Phân phối nguồn HTTP dưới URL được biết tới trên https://instance.com/
Xem Thêm  Ocean Protocol là gì? Toàn tập về tiền điện tử OCEAN

Sau lúc hoàn thành những đề nghị, Let’s Encrypt sẽ phân phối cho trình quản lý chứng chỉ 1 cặp khóa riêng để chứng minh đã kiểm soát cặp khóa.

Tới đây, trình quản lý đặt 1 tập tin trên đường dẫn được chỉ định trên trang net https://instance.com. Trình quản lý cũng ký 1 khóa riêng, sau lúc hoàn thành sẽ thông tin cho CA rằng đã hoàn thành xác nhận.

Chỉ dẫn tạo chứng chỉ SSL miễn phí tổn có Let’s Encrypt

Let’s Encrypt là 1 lựa chọn hợp lý, miễn phí tổn, tương trợ bảo mật area của bạn lúc bạn muốn check web site. TinoHost sẽ chỉ dẫn bạn bí quyết để tạo chứng chỉ SSL/STL miễn phí tổn trên cPanel.

1 lưu ý bé: Tùy vào mỗi nhà phân phối internet hosting, bạn sẽ có 1 bản điều khiển riêng như cPanel hay DirectAdmin,… mỗi phiên bản cPanel sẽ khác nhau nên bạn chỉ cần tìm những thông tin và thao tác tương tự là ổn.

Truy cập SSH

Vào Management Panel của account internet hosting, bạn chọn Truy cập SSH.

Tại đây bạn chọn Enabled, kế tiếp chọn Cập nhật để kích hoạt truy cập SSH

Những thông tin truy cập SSH như IP, port, username, password, bạn nên nhớ kĩ để dùng.

Cài đặt ACME consumer và Composer

Tiến hành kết nối SSH vào account của bạn: bạn dùng PuTTY điền những thông tin truy cập SSH bạn vừa có được và lần lượt chạy những lệnh sau trong cửa sổ command của PuTTY.

git clone https://github.com/kelunik/acme-client

cd acme-client

php -r “copy(‘https://getcomposer.org/installer’, ‘composer-setup.php’);”;

php composer-setup.php;

php -r “unlink(‘composer-setup.php’);”;

php composer.phar set up -no-dev

php bin/acme setup -server letsencrypt -email [email protected]

php bin/acme situation -domains yourdomain.com,www.yourdomain.com -path /house/username/public_html -server letsencrypt

Để yêu thích có account của mình, bạn cần thay đổi [email protected], yourdomain.com, username.

Sau ấy, bạn dùng trình File Supervisor vận động tới

/house/username/acme-client/knowledge/certs/acme-v01.api.letsencrypt.org.listing/yourdomain.com

Bước này sẽ tạo ra 2 file quan yếu trong account internet hosting.

  • fullchain.pem: chứa thông tin certificates của bạn
  • key.pem: chứa thông tin non-public key của bạn

Cài đặt SSL từ Management Panel

Sau lúc đã có 2 information là fullchain.pemkey.pem, chúng ta sẽ vào mục SSLManagement Panel

Bạn thực hành những bước như sau:

Chọn area cần cài đặt

Sao chép nội dung file fullchain.pem và dán vào Certificates: (CRT)

Sao chép nội dung file file key.pem và dán vào Non-public Key: (KEY)

Cuối cùng, bạn chọn Cài đặt để thực hành. Giờ bạn chỉ cần đợi 1 chút để quá trình cài đặt hoàn thành, bạn nhấn F5 để làm cho mới trình thông qua lại và xem trang net của bạn đã được lên HTTPS chưa.

Xem Thêm  Radix (XRD) là gì? Tìm hiểu chi tiết về dự án Radix

Ví dụ có là bạn đã thành công rồi đấy! Tiếp theo, để SSL tự động gia hạn, chúng ta sẽ cài đặt Cronjob.

Cài đặt Cronjob

Do Let’s Encrypt chỉ phân phối xác nhận bảo mật cho tên miền của bạn trong thời hạn 90 ngày đề cập từ ngày tạo nên bạn cần thực hành chạy cronjob để gia hạn SSL này 1 bí quyết tự động và đỡ tốn thời kì hơn.

Vào Management Panel, chọn “Cron Job nâng cao

Bạn nhập vào Comman để chạy bằng code sau:

php acme-client/bin/acme situation -domains yourdomain.com,www.yourdomain.com -path /house/username/public_html -server letsencrypt

Sau lúc hoàn thành, bạn nhấn Lưu để lưu lại quá trình nhé!

1 số lưu ý lúc dùng Let’s Encrypt

Bạn cần gia hạn sau mỗi 90 ngày, đây là chính sách của Let’s Encrypt và ko có trường hợp nào bên cạnh lệ.

Let’s Encrypt đưa ra 2 nguyên nhân chính về việc này:

  • Bảo mật: Hạn chế thiệt hại, rủi ro, bị đánh cắp khoá và chứng chỉ đã cấp phát
  • Khuyến khích tự động hoá và cấp phát mới chứng chỉ là cần thiết cho việc dùng.

Và Let’s Encrypt khuyến cáo khách hàng nên tự động đổi mới giấy chứng nhận mỗi 60 ngày.

Let’s Encrypt chỉ phân phối xác thực cho tên miền của bạn và chỉ yêu thích để bạn dùng thử nghiệm SSL cho web site của mình. Khả năng chứng chỉ SSL này có thể gặp lỗi và làm cho cho web site của bạn có thể hoạt động ko ổn định.

Qua bài viết, Tino Host đã giúp bạn hiểu hơn về Let’s Encrypt là gì và bí quyết tạo chứng chỉ SSL miễn phí tổn có Let’s Encrypt. Ví dụ bạn muốn dùng chứng chỉ SSL/STL cao cấp hơn, bạn có thể liên hệ ngay có TinoHost để được chỉ dẫn thêm. Chúc bạn đăng ký chứng chỉ SSL/STL thành công cho trang net của mình!

Những câu hỏi thường gặp về Let’s Encrypt

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Heart, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí MinhVăn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333Tổng đài miễn phí tổn: 1800 6734
  • E mail: gross [email protected]
  • Web site: www.tino.org