Open in app

Sign in

Write

Sign in

Lam the nao tao chung chi SSL mien phi voi Let’s Encrypt

SEMTEK Co,.LTD
8 min readMay 26, 2020

--

Tạo chứng chỉ ssl miễn phí với let’s encrypt hiện nay không còn xa lạ nữa bởi những hiệu quả mà nó mang lại vô cùng chất lượng. Những dịch vụ hosting đều sẽ hỗ trợ các chứng chỉ SSL miễn phí từ những tổ chức phi lợi nhuận SSL Let’s Encrypt, các bạn có thể tận dụng để giúp website của mình trở nên chuyên nghiệp và tạo được sự tin tưởng từ người dùng hơn. Semtek sẽ hướng bạn cách cài đặt thủ công ở bài viết sau nhé.

SSL là gì và Let’s Encrypt là gì?

Chứng chỉ SSL nó là một loại chứng chỉ giúp nó mã hóa các thông tin trên những thiết bị hoặc các ứng dụng có hỗ trợ mã hóa này bằng chứng chỉ SSL.

Chứng chỉ SSL nó sẽ có hai phần gồm những phần Private Key và Public Key, trong đó Public Key nó sẽ được cài ở các ứng dụng đầu cuối mà trình duyệt hay các ứng dụng khác cũng có thể truy cập đọc được, còn Private Key nó sẽ được cài đặt ở các ứng dụng xử lý tiếp nhận dữ liệu.

Mục đích hoạt động của nó giống như chìa khóa để giúp giải mã những dữ liệu gửi đi từ thiết bị đầu cuối cũng đã được mã hóa thông qua Public Key rồi.

Nếu bạn muốn có chứng chỉ SSL thì bạn cũng phải đăng ký với những tổ chức xác thực như Comodo, GeoTrust, Symantec…với những chi phí nhất định, và chứng chỉ SSL nó cũng chia thành 3 loại như DV, OV hay EV còn tùy theo từng loại hình website của các bạn nữa.

Còn Let’s Encrypt nó là một tổ chức xác thực SSL giống như Comodo, GeoTrust, Symantec nhưng cái điểm khác đó là họ là tổ chức phi lợi nhuận được thành lập với sự bảo trợ của các tổ chức lớn trên thế giới Cisco, Akamai, Mozilla, Facebook…

Do đó, những chứng chỉ SSL Let’s Encrypt nó sẽ không khác gì với những loại chứng chỉ SSL khác mà nó chỉ khác ở chỗ bạn phải gia hạn mỗi 90 ngày một lần.

1. Ưu điểm của Let’s Encrypt SSL

  • Let’s Encrypt sẽ không khác gì với các loại chứng chỉ SSL khác về mặt bảo mật mà chỉ khác ở chỗ bạn phải gia hạn mỗi 90 ngày một lần.
  • Bạn không phải tốn một đồng nào để mua.
  • Đăng ký và sử dụng dễ dàng, nhanh chóng vì Let’s Encrypt SSL chỉ cần chứng thực tên miền.

2. Nhược điểm của Let’s Encrypt SSL

  • Đối với những doanh nghiệp, cơ sở lớn như ngân hàng, kinh doanh thương mại điện tử, tổ chức chính phủ cần độ an toàn cao, việc sử dụng loại chứng chỉ SSL miễn phí là không đảm bảo vì nó không thực hiện xác thực chủ thể doanh nghiệp, cở sở, tổ chức sẽ dễ bị lợi dụng kiểu tấn công giả mạo.
  • SSL miễn phí chỉ cung cấp giấy chứng nhận giúp chứng minh bạn là người có quyền sở hữu tên miền đó. Nó không bao gồm bất kỳ các vấn đề về bảo hành, bảo đảm, các vấn đề về lạm dụng hoặc gia hạn dịch vụ.
  • Trong khi đối với SSL trả phí cung cấp chứng chỉ cho các tên miền đã xác thực bao gồm các vấn đề về bảo hành, bảo đảm các vấn đề liên quan đến bảo mật hệ thống. Ngoài ra các thông tin về cá nhân, doanh nghiệp, tên miền được xác thực qua Email, File hoặc DNS. Điều này làm cho việc sử dụng chứng chỉ SSL trên các hệ thống như email, tường lửa và cân bằng tải được cấu hình một cách dễ dàng hơn.

Lý do nên tạo chứng chỉ ssl miễn phí với let’s encrypt

  • Hoàn toàn miễn phí:

Chỉ cần sở hữu một tên miền, bạn có thể sử dụng Let’s Encrypt để có được chứng chỉ tin cậy mà không phải bỏ ra bất kì chi phí nào.

  • Dễ dàng cài đặt

thông qua các control panel phổ biến như cPanel, DirectAdmin và Plesk. Không yêu cầu chứng thực qua email..

Không yêu cầu sử dụng trên địa chỉ IP riêng (có phát sinh phí khi đăng ký thêm IP)

  • Mở rộng hợp tác không hạn chế:

Với tính chất mở, giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn công khai và người khác có thể áp dụng. Giống như những giao thức Internet cơ bản khác, Let’s Encrypt nỗ lực để mang lại lợi ích cho cộng đồng và không nằm dưới sự kiểm soát của bất kỳ một tổ chức nào.

  • Được tin cậy bởi các trình duyệt:

Nội dung hữu ích liên quan Cách check traffic website đối thủ và website mình từ A — Z

Hoạt động như một nền tảng thúc đẩy những TLS tốt nhất, cả về phía CA (Certificate Authority), Let’s Encrypt giúp các nhà khai thác trang web đảm bảo an toàn cho máy chủ một cách đúng đắn.

  • Độ rõ ràng, minh bạch:

Tất các các chứng chỉ được ban hành hoặc thu hồi sẽ được ghi công khai và bất cứ ai cũng có thể kiểm tra.

  • Tính tự động cao:

Phần mềm chạy trên máy chủ web có thể tương tác với Let’s Encrypt để có được chứng chỉ một cách nhanh chóng, cấu hình an toàn để sẵn sàng sử dụng và tự động thay mới khi cần. Song song đó, chứng chỉ SSL của Let’s Encrypt theo chuẩn Domain Validation, do đó bạn chỉ cần tên miền và có thể sử dụng chúng cho bất kỳ máy chủ nào.

Hướng dẫn tạo chứng chỉ ssl miễn phí với let’s encrypt

Let’s Encrypt là một lựa chọn hợp lý, miễn phí, hỗ trợ bảo mật domain của bạn khi bạn muốn test website.

Thao tác cài đặt như sau:

Bước 1: Mở truy cập SSH

Vào Control Panel của tài khoản hosting, bạn chọn Truy cập SSH. Tại đây bạn chọn Enabled, kế tiếp chọn Cập nhật để kích hoạt truy cập SSH. Những thông tin truy cập SSH như IP, port, username, password, bạn nên nhớ kĩ để sử dụng.

Bước 2: Cài đặt ACME client và Composer

Tiến hành kết nối SSH vào tài khoản của bạn: bạn sử dụng PuTTY điền các thông tin truy cập SSH bạn vừa có được và lần lượt chạy các lệnh sau trong cửa sổ command của PuTTY

git clone

cd acme-client

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');";

php composer-setup.php;

php -r "unlink('composer-setup.php');";

php composer.phar install --no-dev

php bin/acme setup --server letsencrypt --email your@email.com

php bin/acme issue --domains yourdomain.com,www.yourdomain.com --path /home/username/public_html --server letsencrypt

Để phù hợp với tài khoản của mình, bạn cần thay đổi your@email.com, yourdomain.com, username.

Sau đó, bạn sử dụng trình File Manager di chuyển tới

/home/username/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/yourdomain.com

Bước này sẽ tạo ra 2 file quan trọng trong tài khoản hosting.

fullchain.pem: chứa thông tin certificate của bạn

key.pem: chứa thông tin private key của bạn

Bước 3: Cài đặt SSL từ Control Panel

Sau khi đã có 2 files là fullchain.pem và key.pem, chúng ta sẽ vào mục SSL ở Control Panel

Bạn lần lượt chọn domain cần cài đặt, sao chép nội dung file fullchain.pem vào Certificate: (CRT), nội dung file key.pem vào Private Key: (KEY). Sau đó, bạn chọn Cài đặt để thực hiện.

Bước 4: Cài đặt Cronjob

Do Let’s Encrypt chỉ cung cấp xác nhận bảo mật cho tên miền của bạn trong thời hạn 90 ngày kể từ ngày tạo nên bạn cần thực hiện chạy cronjob để gia hạn SSL này.

Vào Control Panel, chọn “Cron Job nâng cao”

Cài đặt Cronjob như hình sau

php acme-client/bin/acme issue --domains yourdomain.com,www.yourdomain.com --path /home/username/public_html --server letsencrypt

Một số lưu ý khi tạo chứng chỉ ssl miễn phí với let’s encrypt

  • Bạn cần gia hạn sau mỗi 90 ngày.

Đây là chính sách của Let’s Encrypt và không có trường hợp nào ngoài lệ.

Let’s Encrypt đưa ra 2 nguyên nhân:

– Bảo mật: Hạn chế thiệt hại, rủi ro, bị đánh cắp khoá và chứng chỉ đã cấp phát

– Khuyến khích tự động hoá và cấp phát mới chứng chỉ là cần thiết cho việc sử dụng.

Let’s Encrypt khuyến cáo người dùng nên tự động đổi mới giấy chứng nhận mỗi 60 ngày.

  • Let’s Encrypt chỉ cung cấp xác thực cho tên miền của bạn, nó chỉ phù hợp để bạn sử dụng test SSL cho website của mình. SSL này có thể gặp lỗi và website của bạn có thể không hoạt động được.
  • Bạn có thể sử dụng cùng một Chứng chỉ SSL của Let’s Encrypt với nhiều tên miền khác nhau: cả subdomain, alias domain, addons domain trên Cloud Hosting …

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm hiểu kĩ hơn để chọn một phương thức thích hợp với mình. Mọi thắc mắc và góp ý liên quan đến việc bảo mật cho website, xin vui lòng liên hệ ngay Semtek để được tư vấn chi tiết nhé!

Với đội ngũ nhân viên chuyên môn cao, hệ thống máy mạnh mẽ cùng tinh thần tận tâm, tư vấn “đúng doanh nghiệp — đúng dịch vụ — đúng khả năng”, Semtek tự tin cung cấp dịch vụ tên miền , hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn.

Các tìm kiếm liên quan đến tạo chứng chỉ ssl miễn phí với let’s encrypt:

  • cài đặt ssl miễn phí cho wordpress
  • gia hạn ssl let’s encrypt
  • cài đặt ssl let’s encrypt
  • cài ssl miễn phí cpanel
  • tạo ssl certificate
  • let’s encrypt là gì
  • ssl free iis
  • cài chứng chỉ ssl miễn phí

SEMTEK Co,. LTD

VPS Web Servers |SEO| Wordpress Web design | Affiliate Marketing system | Content SEO onpage Email server
Quang Nguyen 098 300 9285
Email quang.nguyen@semtek.com.vn
— — — — — — — — — — — — — — — — — — — — — — — — -
https://www.semtek.com.vn/digital-marketing/
https://www.semtek.com.vn/
https://www.semtek.com.vn/dich-vu-seo/
https://www.semtek.com.vn/dich-vu-affiliate-marketing/
https://www.semtek.com.vn/email-server/
https://www.semtek.com.vn/cau-hinh-server/
https://www.semtek.com.vn/dich-vu-viet-bai-chuan-seo/
https://www.semtek.com.vn/goc-tu-van/

Thiết Kế Website

--

--

SEMTEK Co,.LTD
SEMTEK Co,.LTD

Written by SEMTEK Co,.LTD

25 Followers
1 Following

Đăng Ký Domain — Cloud VPS Server — Thuê Máy Chủ Riêng — Chỗ Đặt Máy Chủ — Hàng Đầu Việt Nam. cấu hình phần cứng cao cấp. HỖ TRỢ NHANH NHẤT! Xem ngay!

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams