Cài đặt SSL cho Apache trên CentOS 7

Cài đặt SSL với Let’s Encrypt

Bước 1: Cập nhật lại hệ thống

yum -y update

Bước 2: Cài đặt mod_ssl để cấu hình Let’s Encrypt 

yum install -y mod_ssl

Bước 3: Cài đặt EPEL repository và yum-utils

yum –y install epel-release yum-utils

Bước 4: cài đặt Certbot cho apache

yum –y install certbot-apache

Bước 5: cài đặt SSL

certbot

Ta vào thư mục /etc/letsencrypt/live/{domain} để kiểm tra các file chứa key và chứng chỉ SSL

Gia hạn chứng chỉ tự động

Theo mặc định, Let’s Encrypt chỉ có hiệu lực 90 ngày kể từ ngày đăng kí. Vậy nên việc gia hạn chứng chỉ tự động rất quan trọng.

Bước 1: Chạy lệnh bên dưới để kiểm tra quá trình gia hạn bằng tay

certbot renew –dry-run

Lệnh này sẽ kiểm tra gia hạn chứng chỉ hiện tại nếu chứng chỉ còn dưới 30 ngày kể từ ngày hết hạn.

Bước 2: Điều chỉnh cronjob để có thể chạy lệnh tự động kiểm tra gia hạn

crontab -e

Thêm dòng bên dưới vào cronjob

0 0 15 * * /usr/bin/certbot renew >/dev/null 2>&1

Cronjob trên sẽ tự động gia hạn vào 0 giờ 0 phút ngày 15 hàng tháng