I.     Mục đích

       Để có thể cấp chứng chỉ bảo mật cho trang web, ta cần cài đặt ssl. SSL sẽ cho phép ta truy câp trang web qua giao thức https. Hiện nay có 2 loại chứng chỉ là miễn phí và trả phí. Loại chứng chỉ miễn phí dành cho các website nhỏ lẻ, ít lưu lượng truy cập và có thể cấp chứng chỉ trong 10 – 15 phút. Loại chứng chỉ trả phí dành cho các website vừa và lớn và có thời gian cấp chứng chỉ khá dài.

II.   Chuẩn bị

• Server Ubuntu 20.04 có ip public
• Site wordpress được cài đặt trên vhost
• Chứng chỉ được cấp bởi Let’s encrypt

III.  Các bước tiến hành

Cài đặt và cấu hình snapd

Tốt hơn là sử dụng snapd để cài đặt và duy trì Certbot . Bằng cách này, nó sẽ luôn được cập nhật và việc gia hạn chứng chỉ tự động sẽ được định cấu hình trước. Để cài đặt snapd , hãy sử dụng các lệnh sau:

Ta sẽ sử dụng snap để cài đặt các package cần thiết. Ta gõ lệnh:

Tiến hành cài đặt certbot bằng snap

Chạy lệnh sau để certbot có thể chạy được

Để ssl có thể chạy thì ta cần có dns. Ta sẽ thêm các bản ghi dns để chạy cho server đó.

Sau khi config thành công, ta chạy lệnh certbot để cài đặt:

Trường hợp server sử dụng nginx, bạn có thể chạy lệnh sau:

IV.   Chạy auto renew

           Do chứng chỉ ssl chỉ có hiệu lực trong 90 ngày nên ta cần phải tiến hành renew để làm mới thời gian hiệu lực của chứng chỉ. Để chạy renew, ta sử dụng câu lệnh sau: 

V.    Kiểm tra hiệu lực ssl

          Để kiểm tra thời gian hiệu lực cũng như là các thông tin về chứng chỉ ssl, ta có thể sự dụng các trang web check ssl online như sslshopper.