Mở đầu
Hiện nay hầu hết các trang web đều đã hỗ trợ SSL (Secure Socket Layer). Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website. Ngoài ra, việc sử dụng SSL certificate (chứng chỉ SSL) là cần thiết bởi hiện tại Google đã ưu tiên xếp hạng website dựa theo giao thức https (HTTP + SSL), những website mà chỉ sử dụng giao thức http sẽ bị coi là “unsafe” (không an toàn).
Có nhiều loại chứng chỉ SSL cung cấp các mức độ bảo mật khác nhau. Ví dụ chúng ta có thể mua một chứng chỉ SSL tại Namecheap với các mức giá khác nhau tùy từng loại. Tuy nhiên trong bài viết này chúng ta sẽ chỉ nói đến loại cơ bản nhất và làm thế nào để có được nó một cách miễn phí ?
Chuẩn bị
- Các bạn có thể đăng ký server AWS theo hướng dẫn Tại đây
- Tại vì trong bài này mình cài đặt ssl phục vụ cho mục đích học tập hoặc làm các webhook ngịch ngịch nếu quan tâm hơn ta nên cân nhắc Sự khác biệt về SSL có phí và miễn phí Tại đây
Server
- Khi có 1 server mới tinh về AWS EC2, điều đầu tiên ta nên làm là tạo ra 1 tài khoản cho việc deploy code, trong loạt hướng dẫn bên dưới là mình sử dụng Ubuntu 18.04 OS và Nginx nha mọi người
1 2 3 4 5 6 | sudo adduser deploy # Tạo tài khoản deploy su deploy # Truy cập vào tài khoản này mkdir ~/.ssh && vim ~/.ssh/authorized_keys # Tạo ra file xác thực để nhét Public Key sau này ta muốn SSH vào tài khoản này exit # Logout ra tài khoản root sudo usermod -a -G sudo deploy # Cho phép quyền sudo đối với deploy user |
Cài đặt Nginx
1 2 3 | sudo apt-get update sudo apt-get install nginx |
Kiểm tra xem nginx có hoạt động hay không
1 2 | sudo service nginx status |
Nếu thấy activity running là ok rồi
Cài đặt Thư viện Certbot
1 2 3 4 5 | sudo apt-get install software-properties-common sudo apt-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx |
- Tới đây ta có 2 options 1 cái là chạy phát certbot sẽ cấu hình cho ta từ A – Z chạy phát f5 có https luôn
1 2 | sudo certbot --nginx |
- 2 là sẽ tạo cho ta những cái file liên quan tới ssl rồi ta tự config.
1 2 | sudo certbot certonly --nginx |
- Trong bài này mình demo cái đầu tiên
- Sau khi chạy lệnh ở cách 1 đầu tiên nó sẽ yêu cầu mình điền email , điền như bình thường
- Tiếp theo là đồng ý các chính sách, điều khoản ( Auto Agree ) :d
- Hỏi mình có muốn share email nhận các thông báo tin tức hay campaigns hay không ( cái này tùy các bạn nhé )
- Nhập tên miền mà mình muốn cấu hình SSL
- Cuối cùng là nó hỏi mình có muốn chuyển hướng từ HTTP sang HTTPS khi người dùng truy cập vào HTTP hay không
- Sau khi thành công sẽ có thông báo chút các file key nằm ở đâu (Certbot tự động tạo cho mình ) rồi thời hạn của SSL và cách renew
Cuối cùng mở Port
- Về server mới của AWS EC2 thì mặc định lúc tạo instance nó chỉ mở cho mình port 22 để SSH thôi , mình sẽ mở tiếp port 80 và 443 cho http và https
- Đầu tiên ta vào dashboard của instance nhé của mình là https://ap-southeast-1.console.aws.amazon.com/ec2/v2/home vì lúc tạo mình chọn ap-southeast cho nó đỡ lag =)))
- Bên trái màn hình chon instance
- Rồi ở dưới phần description phần
Security groupsTa bấm vàolaunch-wizard-*
- Ở dưới Chọn Inbound > Edit > add các rule như hình sau
- Xong quay lại IP Public hoặc tên miền để kiểm tra
