×
Community Blog Cài đặt tự động gia hạn SSL certificate của Let’s Encrypt trên Alibaba Cloud

Cài đặt tự động gia hạn SSL certificate của Let’s Encrypt trên Alibaba Cloud

Bài viết này sẽ hướng dẫn cách cài đặt tự động gia hạn SSL certificate của Let’s Encrypt trên Alibaba Cloud

Cài đặt tự động gia hạn SSL certificate của Let’s Encrypt trên Alibaba Cloud

By Dang Minh Tam, Alibaba Cloud Solutions Architect of Vietnam


Let's Encrypt là dịch vụ cấp chứng chỉ mở, cho phép cấu hình renew tự động và miễn phí do tổ chức phi lợi nhuận chuyên nghiên cứu bảo mật Internet Security Research Group (ISRG) mang đến cho bạn. Let's Encrypt cung cấp cả chứng chỉ SSL thông thường và chứng chỉ SSL loại wildcard. Tuy nhiên, chứng chỉ SSL của Let’s Encrypt chỉ có giá trị trong 3 tháng. Bài viết này sẽ hướng dẫn bạn thiết lập Let’s Encrypt certbot trên Alibaba Cloud ECS để tự động gia hạn chứng chỉ SSL của bạn mỗi 3 tháng.

Yêu cầu hệ thống

  • Alibaba Cloud ECS
  • Alibaba Cloud DNS domain

Quy trình triển khai:
Bạn cần có máy chủ Alibaba Cloud ECS để cài đặt Let’s Encrypt certbot nhằm gia hạn chứng chỉ SSL của bạn. Bạn có thể đọc tại đây để biết cách tạo Alibaba Cloud ECS với hệ điều hành Ubuntu 22.04.

Bạn cần sở hữu một tên miền DNS. Let’s Encrypt sẽ thêm một số bản ghi vào miền DNS của bạn để xác minh quyền sở hữu. Bạn có thể đọc tại đây (Checking, Setting, and Changing DNS Records) để biết cách mua và quản lý tên miền DNS trên Alibaba Cloud.

Bạn có thể truy cập từ xa vào ECS của mình thông qua Workbench trong bảng điều khiển Alibaba Cloud.

1685605789439_88139585_8864_40e3_a940_30b0dbad5041

Screen_Shot_2023_06_07_at_01_35_26

Screen_Shot_2023_06_07_at_01_35_54

Bạn cài đặt Let’s Encrypt certbot vào ECS của mình:

# sudo -i
# snap install core
# snap refresh core
# snap install --classic certbot

Screen_Shot_2023_06_07_at_01_36_56

# ln -s /snap/bin/certbot /usr/bin/certbot
# snap set certbot trust-plugin-with-root=ok
# snap install certbot-dns-aliyun

Screen_Shot_2023_06_07_at_01_37_36

# snap set certbot trust-plugin-with-root=ok
# snap connect certbot:plugin certbot-dns-aliyun
# /snap/bin/certbot plugins

Screen_Shot_2023_06_07_at_01_38_36

# mkdir /opt/certbot_dns/
# vi /opt/certbot_dns/credentials.ini

Screen_Shot_2023_06_07_at_01_39_27

Screen_Shot_2023_06_07_at_01_40_00

# chmod 600 /opt/certbot_dns/credentials.ini
# certbot certonly --authenticator=dns-aliyun --dns-aliyun-
credentials='/opt/certbot_dns/credentials.ini' -d alibabacloudvn.top -d "*.alibabacloudvn.top"

Screen_Shot_2023_06_07_at_01_40_45

Bạn sẽ có 4 SSL certificates được lưu tại: /etc/letsencrypt/live/alibabacloudvn.top/

  • fullchain.pem
  • chain.pem
  • cert.pem
  • privkey.pem

Những SSL certificate trên sẽ hết hạn sau 3 tháng. Bạn cài chương trình sau để tự động renew.

# certbot renew --dry-run

Lệnh gia hạn certbot được cài đặt ở một trong các vị trí sau:
/etc/crontab/
/etc/cron./
systemctl list-timers

Bạn đã hoàn thành hệ thống certbot để tự động gia hạn chứng chỉ SSL của bạn 3 tháng một lần. Bạn cũng có thể tải chứng chỉ SSL của mình lên các hệ thống khác để sử dụng.

0 1 1
Share on

Alibaba Cloud Vietnam

50 posts | 7 followers

You may also like

Comments