Cài đặt Let’s Encrypt trên Nginx Linux Server

Posted by Peter Dang Posted on March 15, 2025 0 Comments on Cài đặt Let’s Encrypt trên Nginx Linux Server
Posted in Alibaba Cloud, ECS Tagged , , , ,

Bài viết của Đặng Minh Tâm, Alibaba Cloud Senior Solution Architect, Việt Nam

Let’s Encrypt là dịch vụ cấp chứng chỉ mở, cho phép cấu hình renew tự động và miễn phí do tổ chức phi lợi nhuận chuyên nghiên cứu bảo mật Internet Security Research Group (ISRG) mang đến cho bạn. Let’s Encrypt cung cấp cả chứng chỉ SSL thông thường và chứng chỉ SSL loại wildcard. Tuy nhiên, chứng chỉ SSL của Let’s Encrypt chỉ có giá trị trong 3 tháng. Bài viết này sẽ hướng dẫn bạn thiết lập Let’s Encrypt certbot trên Alibaba Cloud ECS để tự động gia hạn chứng chỉ SSL của bạn mỗi 3 tháng.

Yêu cầu hệ thống

  • Alibaba Cloud ECS có Nginx webserver.

Quy trình triển khai:
Máy chủ Alibaba Cloud ECS để cài đặt Let’s Encrypt certbot nhằm gia hạn chứng chỉ SSL của bạn. Bạn có thể đọc tại đây để biết cách tạo Alibaba Cloud ECS với hệ điều hành Ubuntu 22.04.

Cài đặt Nginx lên server của mình. Bạn có thể tham khảo ở đây.

Bạn có thể truy cập từ xa vào ECS của mình thông qua Workbench trong bảng điều khiển Alibaba Cloud.

Đầu tiên bạn cài snap.

# apt-update
# apt install snap
# sudo snap install hello-world
hello-world 6.4 from Canonical✓ installed
# hello-world
Hello World!

Tiếp tục cài certbot.

# snap install --classic certbot

Cấu hình Certbot

# ln -s /snap/bin/certbot /usr/bin/certbot
# snap set certbot trust-plugin-with-root=ok

Xin Let’s Encrypt certificate cho website của bạn. 

# certbot -nginx

Bạn sẽ có 4 SSL certificates được lưu tại: /etc/letsencrypt/live/alibabacloudvn.top/

  • fullchain.pem
  • chain.pem
  • cert.pem
  • privkey.pem

Những SSL certificate trên sẽ hết hạn sau 3 tháng. Bạn cài chương trình sau để tự động renew.

# certbot renew --dry-run

Lệnh gia hạn certbot được cài đặt ở một trong các vị trí sau:
/etc/crontab/
/etc/cron./
systemctl list-timers

Bạn đã hoàn thành hệ thống certbot để tự động gia hạn chứng chỉ SSL của bạn 3 tháng một lần. Bạn cũng có thể tải chứng chỉ SSL của mình lên các hệ thống khác để sử dụng.

Bài viết có tham khảo tài liệu Certbot User Guide cho Nginx tại:

https://certbot.eff.org/instructions?ws=nginx&os=snap&tab=standard

https://eff-certbot.readthedocs.io/en/latest/using.html#nginx

Author: Peter Dang

Leave a Reply

Your email address will not be published. Required fields are marked *