Let’s Encrypt là một nhà cung cấp SSL (Certificate Authority - Nhà cung cấp chữ ký số) mới, cung cấp cho bạn chứng chỉ số SSL hoàn toàn miễn phí và đặc biệt không giới hạn, bạn sử dụng cho bao nhiêu domain cũng được, cả dạng SSL Wildcard. Nó giúp bạn chuyển đổi từ http://yourdomain.com đến https://yourdomain.com một cách miễn phí. Để bắt đầu Bạn sẽ cần cài đặt git trên Linux của bạn Ubuntu, Debian Mã: apt-get update apt-get install git-all RedHat, CentOS Mã: yum update yum install git-all Tiến hành cài đặt Quá trình cài đặt như sau: Mã: mkdir ~/src --> Tạo thư mục lưu trữ source cd ~/src → Đi tới thư mục src mới tạo git clone https://github.com/letsencrypt/letsencrypt --> Tải source let’s encrypt về cd letsencrypt --> Đi tới thư mục letsencrypt chmod g+x letsencrypt-auto --> Cấp quyền cho tập tin letsencrypt-auto ./letsencrypt-auto --> Tiến hành cài đặt Sẽ cần một ít thời gian để let’s encrypt tiến hành cập nhật, cài đặt các phụ thuộc. Sử dụng Let’s Encrypt Một khi Let’s Encrypt đã hoàn tất cài đặt, bạn có thể cấp chứng chỉ trong tích tắc. Đối với Apache2 Dừng dịch vụ apache2. Sau đó, chạy LetsEncrypt: Mã: ./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET Lệnh này giúp Let's Encrypt biết chúng ta đang sử dụng Apache để có thể tự động hóa quá trình cài đặt. Nó thông báo Let's Encrypt địa chỉ email của chúng tôi, và cho Let's Encrypt biết về tên miền mà chúng tôi muốn chứng nhận. Bạn có thể sử dụng bất kỳ tên miền nào mà bạn muốn sau -d. Let's Encrypt sẽ tự động hóa toàn bộ quá trình này và thêm những dòng mã thích hợp vào tập tin cấu hình tên miền của bạn. Đối với Nginx Let's Encrypt khi làm việc với Nginx sẽ có khả năng bị lỗi, vì vậy bạn nên sao lưu dữ liệu trước khi tiến hành chạy LetsEncrypt. Sau khi sao lưu, bạn nên dừng dịch vụ nginx rồi tiến hành chạy lệnh sau: Mã: ./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM Điều này sẽ tạo ra các tập tin chứng chỉ trong thư mục sau /etc/letsencrypt/live/YOURDOMAIN.COM Để Let's Encrypt có tác dụng với tên miền của bạn, bạn cần chỉnh sửa tập tin cấu hình. Ví dụ: Mã: nano /etc/nginx/sites-enabled/default Trong tập tin cấu hình, hãy chắc chắn rằng máy chủ Nginx đang lắng nghe trên cổng 443 và đường dẫn của các tập tin chứng chỉ được khai báo đúng. Tập tin cấu hình của bạn sẽ giống như sau: Mã: server { listen 443; server_name yourdomain.com sub.yourdomain.com; root /usr/share/nginx/www; index index.html index.htm; ssl on; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; } Lưu lại file, khởi động lại Nginx. Sau đó bạn hãy chạy thử tên miền trên trình duyệt. Nếu hiện thỉ ra chữ https thì bạn đã làm đúng.