Đối với những hệ thống Web Server cần độ bảo mật cao, giao thức HTTPS gần như là một yếu tố bắt buộc để bảo vệ thông tin người dùng. Tuy nhiên đi kèm với đó là một khoản chi phí không hề nhỏ để trả cho các chứng chỉ SSL cũng như sự phức tạp trong việc cài đặt.
Để giải quyết vấn đề này, tổ chức Let’s Encrypt ra đời với tiêu chí cung cấp chứng chỉ SSL hoàn toàn miễn phí và minh bạch và tự động. Đây là một tổ chức được thành lập bởi các ông lớn như Facebook, Akamai, Mozilla, Cisco,… với mục đích làm cho Internet trở nên an toàn hơn. Chứng chỉ SSL của Let’s Encrypt được công nhận bởi các Web Browser lớn như Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge,…
Điểm đặc biệt của Let’s Encrypt là nó hoàn toàn tự động trong việc cài đặt. Tức là ta chẳng cần làm gì nhiều và nó sẽ thay ta hoàn thành mọi việc.
Đối với nginx thì ta phải làm bằng tay sẽ được hướng dẫn trong bài sau. Còn đối với Apache thì mọi việc rất dễ dàng.
Đầu tiên bạn phải có Apache đang chạy trên server và domain của bạn phải trỏ về đúng server cần cài đặt certificate.
Sau đó bạn tải Let’s Encrypt về và khởi chạy bằng lệnh sau:
root@Server:~$ git clone https://github.com/letsencrypt/letsencrypt root@Server:~$ cd letsencrypt root@Server:/root/letsencrypt# ./letsencrypt-auto
Nó sẽ đưa ra các điều khoản, bạn OK. Sau đó nó sẽ hỏi bạn một số thông tin như dạng tên miền muốn sử dụng (bạn có thể chọn cả www và non-www), muốn website chạy cả chế độ HTTP và HTTPS hay chỉ có HTTPS, …
Sau khi hoàn thành các bước, khởi động lại apache và truy cập vào website bằng giao thức HTTPS, bạn sẽ thấy hình ổ khóa màu xanh. Ví dụ như trang https://letsencrypt.org/
Đào Xuân Hưng – AdminVietnam.org
