Oct 9, 2017
121 Views

Cài đặt và cấu hình Let’s Encrypt trong OpenLiteSpeed

Written by

Cài đặt Certbot

Cách dễ dàng để cài đặt chứng chỉ Let’s Encrypt trên VPS là sử dụng Certbot Client.

Trên CentOS 7, Certbot có sẵn ở EPEL Repository. Bạn chỉ cần enable lên với câu lệnh sau:

Ubuntu bạn cần cấu hình Certbot PPA với câu lệnh sau:

Bây giờ bạn có thể cài đặt Certbot

CentOS:

Ubuntu:

Tạo chứng chỉ Let’s Encrypt cho domain của bạn

Bạn tạo chứng chỉ Let’s Encrypt cho domain của bạn với câu lệnh sau:

Nhập vào địa chỉ email và trả lời khi script hỏi như sau:

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 1

Bạn sẽ nhìn thấy danh sách file pem nằm trong thư mục /etc/letsencrypt/live/your_domain/

cert.pem – SSL certificate of your domain

chain.pem – CA certificate

fullchain.pem – Combined certificate, includes domain and CA certificate.

privkey.pem – Private key

Bạn sẽ cần cung cấp đường dẫn tới file fullchain.pem và privkey.pem trong phần cấu hình OpenLiteSpeed.

Cấu hình Let’s Encrypt SSL trong OpenLiteSpeed

Như thường lệ truy cập WebAdmin: http://your_ip_address:7080/

Đi tới Listeners click nút Add để bổ sung một listener mới:

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 2

Nhập vào thông tin Listener Name, Port, Secure như bên dưới:

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 3Click nút Save để lưu lại cấu hình. Vẫn ở Listener bạn vừa tạo. Click Tab General. Click nút Add ở Virtual Host Mappings.

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 4

Map virtual host với domain của bạn:

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 5

Click nút Save để lưu lại cấu hình. Sau đó chuyển sang tab SSL. Click nút Edit ở phần SSL Private Key & Certificate.

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 6

Nhập vào đường dẫn cho private key và certificate file như sau:

Private Key File/etc/letsencrypt/live/elegantjava.info/privkey.pem
Certificate File/etc/letsencrypt/live/elegantjava.info/fullchain.pem

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 7

Click nút Save. Click nút Edit ở phần SSL Protocol.

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 8

Chọn tất cả các giao thức trừ SSL v3.0 như dưới. Sau đó click nút Save.

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 9

Restart lại OpenLiteSpeed bằng click nút Graceful Restart.

Ở Dashboard chắc chắn rằng listener bạn vừa tạo đã chạy thành công như dưới: (biểu tượng màu xanh)

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 10

Trong WordPress, bạn cài đặt và kích hoạt Really Simple SSL.

Bây giờ chúng ta test lại chứng chỉ bằng SSL Lab Server Test. 

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 11

OpenLiteSpeed hỗ trợ giao thức HTTP/2 thời thượng. Nhưng vẫn muốn kiểm tra lại cho chắc ăn. Như bên dưới bạn thấy website của mình đã chạy qua giao thức HTTP/2.

cài đặt Lets Encrypt trong webserver OpenLiteSpeed 12

Gia hạn chứng chỉ Let’s Encrypt

Như bạn đã biết chứng chỉ Let’s Encrypt sẽ hết hạn sau 90 ngày. Bạn cần tạo cron job tự động gia hạn như sau:

Lưu ý: nếu bạn gặp lỗi nano command not found. Bạn chỉ cần cài đặt nano editor (CentOS: yum install nano, Ubuntu: apt-get install nano)

Paste dòng sau vào cuối file.

Chạy lệnh gia hạn vào lúc 3h15 sáng. Nếu chứng chỉ chưa hết hạn thì nó không làm gì cả.

Article Tags:
· · · · · · · · · · · · ·
Article Categories:
Code/Web · IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/