Cài đặt SSL/HTTPS Free Certbot trên AWS EC2

Tram Ho

Mở đầu

Hiện nay hầu hết các trang web đều đã hỗ trợ SSL (Secure Socket Layer). Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website. Ngoài ra, việc sử dụng SSL certificate (chứng chỉ SSL) là cần thiết bởi hiện tại Google đã ưu tiên xếp hạng website dựa theo giao thức https (HTTP + SSL), những website mà chỉ sử dụng giao thức http sẽ bị coi là “unsafe” (không an toàn).

image

Có nhiều loại chứng chỉ SSL cung cấp các mức độ bảo mật khác nhau. Ví dụ chúng ta có thể mua một chứng chỉ SSL tại Namecheap với các mức giá khác nhau tùy từng loại. Tuy nhiên trong bài viết này chúng ta sẽ chỉ nói đến loại cơ bản nhất và làm thế nào để có được nó một cách miễn phí 😁

Chuẩn bị

  • Các bạn có thể đăng ký server AWS theo hướng dẫn Tại đây
  • Tại vì trong bài này mình cài đặt ssl phục vụ cho mục đích học tập hoặc làm các webhook ngịch ngịch nếu quan tâm hơn ta nên cân nhắc Sự khác biệt về SSL có phí và miễn phí Tại đây

Server

  • Khi có 1 server mới tinh về AWS EC2, điều đầu tiên ta nên làm là tạo ra 1 tài khoản cho việc deploy code, trong loạt hướng dẫn bên dưới là mình sử dụng Ubuntu 18.04 OS và Nginx nha mọi người

Cài đặt Nginx

Kiểm tra xem nginx có hoạt động hay không

Nếu thấy activity running là ok rồi

Cài đặt Thư viện Certbot

  • Tới đây ta có 2 options 1 cái là chạy phát certbot sẽ cấu hình cho ta từ A – Z chạy phát f5 có https luôn

  • 2 là sẽ tạo cho ta những cái file liên quan tới ssl rồi ta tự config.

  • Trong bài này mình demo cái đầu tiên
  • Sau khi chạy lệnh ở cách 1 đầu tiên nó sẽ yêu cầu mình điền email , điền như bình thường

image

  • Tiếp theo là đồng ý các chính sách, điều khoản ( Auto Agree ) :d

image

  • Hỏi mình có muốn share email nhận các thông báo tin tức hay campaigns hay không ( cái này tùy các bạn nhé )

image

  • Nhập tên miền mà mình muốn cấu hình SSL

image

  • Cuối cùng là nó hỏi mình có muốn chuyển hướng từ HTTP sang HTTPS khi người dùng truy cập vào HTTP hay không

image

  • Sau khi thành công sẽ có thông báo chút các file key nằm ở đâu (Certbot tự động tạo cho mình ) rồi thời hạn của SSL và cách renew

image

Cuối cùng mở Port

  • Về server mới của AWS EC2 thì mặc định lúc tạo instance nó chỉ mở cho mình port 22 để SSH thôi , mình sẽ mở tiếp port 80 và 443 cho http và https
  • Đầu tiên ta vào dashboard của instance nhé của mình là https://ap-southeast-1.console.aws.amazon.com/ec2/v2/home vì lúc tạo mình chọn ap-southeast cho nó đỡ lag =)))
  • Bên trái màn hình chon instance

image

  • Rồi ở dưới phần description phần Security groups Ta bấm vào launch-wizard-*

image

  • Ở dưới Chọn Inbound > Edit > add các rule như hình sau

image

  • Xong quay lại IP Public hoặc tên miền để kiểm tra

image

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo