Cài đặt chứng thực SSL/TLS cho trang web với Let's Encrypt

Dưới đây là memo các bước cài đặt chứng thực SSL/TLS cho trang web thông qua [Let's Encrypt](https://letsencrypt.org/) ### Ghi chú: Chứng thực từ Let's Encrypt chỉ có hiệu lực trong vòng 3 tháng. Cần phải thực hiện renew lại chứng thực trước khi hết thời hạn. Cách thực hiện renew ghi ở cuối bài viết. Lý do hiệu lực của chứng thực chỉ có 3 tháng là do Let's Encrypt được thiết kế để chắc chắn rằng website do LE cấp chứng thực thật sự còn hoạt động. Do đó nó yêu cầu những server đó phải định kỳ thông báo sự tồn tại bằng cách renew lại chứng thực. ### Môi trường thực hiện: 1. Amazon Linux 2. Apache 2.4 ### Các bước thực hiện 1/ Cài đặt module ssl_mod cho Apache ``` $ sudo yum install -y mod24_ssl ``` 2/ Bật package EPEL ``` $ sudo yum-config-manager --enable epel ``` 3/ Cài đặt bản mới nhất của Certbot từ EFF ``` $ cd ~ $ wget https://dl.eff.org/certbot-auto ``` 4/ Thiết lập quyền thực thi cho file vừa tải ``` $ chmod a+x certbot-auto ``` 5/ Chạy chương trình với quyền root và thêm cờ --debug để biết thông tin nếu có lỗi ``` $ sudo ./certbot-auto --debug ``` Làm theo hướng dẫn của chương trình để tự động tiến hành tạo chứng thực SSL và cài đặt thiết lập cho Apache. 6/ Thiết lập cron để tự động renew chứng thực ``` $ sudo su $ crontab -e # Thêm nội dung sau: 39 15 * * * /path/to/file/certbot-auto renew --no-self-upgrade ```