Cách cài đặt và sử dụng tập lệnh acme.sh để nhận chứng chỉ SSL miễn phí

Tác giả Network Engineer, T.M.Một 24, 2021, 10:31:31 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách cài đặt và sử dụng tập lệnh   Đăng nhập để xem liên kết để nhận chứng chỉ SSL miễn phí trên Linux


Có một số phương pháp phổ biến để tạo chứng chỉ SSL và TLS trong Linux. Một trong những phương pháp phổ biến nhất để cấp chứng chỉ SSL là Let's Encrypt, một tổ chức cung cấp chứng chỉ cung cấp chứng chỉ SSL miễn phí.

Có một cách thậm chí còn dễ dàng hơn để phát hành chứng chỉ mà không yêu cầu bất kỳ phụ thuộc và yêu cầu nào. Tập lệnh   Đăng nhập để xem liên kết được viết bằng Shell giúp dễ dàng tạo và cài đặt chứng chỉ SSL trong hệ thống Linux.

Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt tập lệnh   Đăng nhập để xem liên kết trong hệ thống Linux và cách sử dụng nó để tạo và cài đặt chứng chỉ SSL.

1. Cài đặt   Đăng nhập để xem liên kết

Cài đặt   Đăng nhập để xem liên kết là một quá trình đơn giản và dễ hiểu. Làm theo các bước dưới đây để cài đặt ứng dụng.

Phương pháp 1: Sử dụng lệnh curl

Mã nguồn [Chọn]
$ curl https://get.acme.sh | sh

Phương pháp 2: Sử dụng kho lưu trữ git

Mã nguồn [Chọn]
$ git clone https://github.com/acmesh-official/acme.sh.git
Mã nguồn [Chọn]
$ cd ./acme.sh
Mã nguồn [Chọn]
$ ./acme.sh --install
Sau khi cài đặt hoàn tất, hãy chạy lệnh sau để xác minh.

Mã nguồn [Chọn]
$ acme.sh --version

2. Tạo chứng chỉ SSL

Tạo chứng chỉ SSL bằng   Đăng nhập để xem liên kết là một quá trình rất đơn giản. Làm theo các bước bên dưới để tạo chứng chỉ.

2.1. Tạo chứng chỉ cho một tên miền bằng cách sử dụng chế độ webroot.

Mã nguồn [Chọn]
$ acme.sh --issue -d vietnetwork.vn -w /home/wwwroot/vietnetwork.vn
2.2. Tạo chứng chỉ cho nhiều miền trong cùng một chứng chỉ

$   Đăng nhập để xem liên kết --issue -d   Đăng nhập để xem liên kết -d   Đăng nhập để xem liên kết -d   Đăng nhập để xem liên kết -w /home/wwwroot/vietnetwork.vn

Trong đó:

  • /home/wwwroot/vietnetwork.vn là thư mục webroot nơi lưu trữ tập tin trang web. Hãy nhớ cấp quyền ghi vào thư mục webroot.
  •   Đăng nhập để xem liên kết là tên miền mình đã sử dụng để tạo chứng chỉ SSL. Bạn có thể chọn tên miền của mình cho phù hợp.
  • Tất cả các tên miền phải được trỏ đến cùng một thư mục webroot.
  • Chứng chỉ SSL được tạo sẽ nằm trong thư mục ~/.acme.sh/<domain-name> Trong đó domain-name là thư mục được tạo với tên miền của bạn được cung cấp trong khi tạo chứng chỉ.

2.3. Cấp chứng chỉ bằng máy chủ độc lập

Sử dụng lệnh sau để tạo chứng chỉ SSL bằng máy chủ độc lập.

Đối với một tên miền:

Mã nguồn [Chọn]
$ acme.sh --issue --standalone -d vietnetwork.vn
Đối với nhiều miền:

Mã nguồn [Chọn]
$ acme.sh --issue --standalone -d vietnetwork.vn -d www.vietnetwork.vn -d image.vietnetwork.vn
Sudo hoặc quyền của người dùng root là cần thiết để lắng nghe trên cổng TCP 80. Cổng 80 phải sẵn sàng để nghe trên máy chủ.

2.4. Tạo chứng chỉ SSL bằng máy chủ SSL độc lập

Sử dụng lệnh sau để tạo chứng chỉ SSL bằng máy chủ SSL độc lập. Trong ví dụ này, mình đã sử dụng miền   Đăng nhập để xem liên kết để trình bày. Xem xét tên miền của riêng bạn trong khi tạo chứng chỉ.

Mã nguồn [Chọn]
$ acme.sh --issue --alpn -d vietnetwork.vn -d www.vietnetwork.vn -d image.vietnetwork.vn
Sudo hoặc quyền của người dùng root là cần thiết để lắng nghe trên cổng TCP 443. Ngoài ra, hãy nhớ để cho phép cổng 443 để được lắng nghe, nếu không sẽ xuất hiện lời nhắc để cho phép nó.

2.5. Sử dụng chế độ Apache để tạo chứng chỉ

Chế độ webroot được khuyến nghị để tạo chứng chỉ ssl để chạy máy chủ web. Nếu Apache đang được sử dụng làm máy chủ web thì chế độ Apache có thể được sử dụng để cấp chứng chỉ. Chế độ này không ghi bất kỳ tập tin nào vào thư mục webroot.

Chế độ này cần tương tác với máy chủ web Apache, vì vậy bạn cần có đặc quyền root/sudo.

Mã nguồn [Chọn]
$ acme.sh --issue --apache -d vietnetwork.vn www.vietnetwork.vn
Lệnh trên sẽ chỉ tạo tập tin chứng chỉ. Bạn cần trỏ đến thư mục tập tin chứng chỉ trong tập tin cấu hình Apache để cài đặt chứng chỉ.

2.6. Sử dụng chế độ Nginx để cấp chứng chỉ

Đặc biệt, nếu bạn đang sử dụng Nginx làm máy chủ web thì chế độ Nginx có thể được sử dụng thay cho chế độ webroot. Tất cả những gì bạn cần là đặc quyền root/sudo vì nó tương tác với máy chủ web nginx. Chế độ này sẽ không ghi bất kỳ tập tin nào trong thư mục webroot.

Mã nguồn [Chọn]
$ acme.sh --issue --nginx -d vietnetwork.vn www.vietnetwork.vn
Lệnh trên sẽ chỉ tạo chứng chỉ. Bạn cần trỏ đến thư mục tập tin chứng chỉ trong tập tin cấu hình Nginx để cài đặt.

2.7. Cấp chứng chỉ cho miền ký tự đại diện (Wildcard Domain)

Tạo chứng chỉ cho các miền ký tự đại diện thật dễ dàng. Ở vị trí của tham số -d, hãy sử dụng miền ký tự đại diện như:

Mã nguồn [Chọn]
$ acme.sh --issue -d vietnetwork.vn -d *.vietnetwork.vn --dns dns_cf
Tham số –dns chỉ định DNS hoster mà bạn đang sử dụng, dns_cf là viết tắt của cloudflare.

3. Gia hạn chứng chỉ SSL Let's Encrypt với   Đăng nhập để xem liên kết

Trong quá trình cài đặt   Đăng nhập để xem liên kết, nó tạo một cronjob để gia hạn chứng chỉ SSL 60 ngày một lần. Vì vậy, bạn không cần phải gia hạn chứng chỉ theo cách thủ công. Tuy nhiên, bạn có thể gia hạn chứng chỉ với tùy chọn --force như:

Mã nguồn [Chọn]
$ acme.sh --renew -d vietnetwork.vn --force
Để tìm công việc cron, hãy chạy lệnh sau.

Mã nguồn [Chọn]
$ crontab -l

4. Thư mục tập tin nhật ký

Tập tin nhật ký của   Đăng nhập để xem liên kết nằm ở thư mục ~/.acme.sh. Tạo tập tin nhật ký không được bật theo mặc định. Thực hiện các thay đổi sau trong tập tin account.conf.

Mã nguồn [Chọn]
$ cd ~/.acme.sh
Mã nguồn [Chọn]
$ vi account.conf

Bây giờ sử dụng lệnh sau để tìm tập tin nhật ký được tạo.

Mã nguồn [Chọn]
$ cd ~/.acme.sh
Mã nguồn [Chọn]
$ tail -f acme.sh.log
Trong bài viết này, chúng ta đã học cách cài đặt tập lệnh   Đăng nhập để xem liên kết để tạo chứng chỉ SSL trong hệ thống Linux. Mình đã hướng dẫn bạn cách tạo chứng chỉ SSL cho nhiều miền cùng một lúc và cách gia hạn chứng chỉ SSL.