Về CyStack
Sản phẩm
Sản phẩm của CyStack
Khám phá bộ công cụ bảo mật trọn gói của CyStack để bảo vệ doanh nghiệp toàn diện, bao gồm dò quét web app, quản lý thiết bị và bảo vệ dữ liệu.
CyStack VulnScan
Phổ biến
Giám sát bảo mật ứng dụng web bằng các phương pháp dò quét tường lửa ngoài. Phát hiện lỗ hổng, quản lý danh sách & chứng chỉ dễ dàng.
Locker Secrets Manager
Mới
Bảo mật tokens, mật khẩu, chứng chỉ, và khóa bằng UI, CLI hoặc SDK trực quan.
SafeChain Blockchain Security
Dò quét và giám sát hợp đồng thông minh blockchain. Xác định các lỗ hổng và nhận thông báo nếu phát hiện token bất thường.
Locker Password Manager
Lưu trữ mật khẩu an toàn, quản lý dữ liệu nhạy cảm (secrets) và cho phép đăng nhập chỉ với một cú nhấp chuột.
CyStack Endpoint
Mới
Theo dõi thiết bị nâng cao, quản lý từ xa và kiểm soát quyền truy cập dành cho doanh nghiệp ở mọi quy mô.
WhiteHub Bug Bounty
Ứng dụng phương pháp Crowdsourced Security với cộng đồng gồm 3000+ hackers mũ trắng.
CyStack Trust Center
Đơn giản hóa việc thể hiện cam kết an ninh mạng của doanh nghiệp. Tự động tạo trang profile bảo mật chuyên dụng được tích hợp với tên miền.
CyStack Data Leak Detection
Bảo vệ thương hiệu và thông tin khách hàng bằng cách nhanh chóng phát hiện rò rỉ dữ liệu, tránh thiệt hại về hình ảnh, tài chính và pháp lý.
Dịch vụ
Security Assessment
- Penetration Testing
- Red Teaming
- Infrastructure Audit
- Performance Testing
Security Operations
- Vulnerability Management
- Security Monitoring
- Managed Bug Bounty
Security Consulting
- Security Policy Development
- Incident Response
- Security Training
Bảo mật Blockchain
- Blockchain Protocol Audit
- Smart Contract Audit
Dành cho doanh nghiệp
Theo Use Case
Startup
Tuân thủ Nghị định 13
Ứng phó với Ransomware
Kiểm thử bảo mật
An toàn vận hành
Bảo mật dữ liệu
Tuân thủ bảo mật
Bảo mật Blockchain
Theo lĩnh vực
Khu vực công
Dịch vụ tài chính
Thương mại điện tử
Y tế
Doanh nghiệp Blockchain
Bạn đang tìm kiếm điều gì?
Chúng tôi mang đến cho bạn những thông tin mới nhất, xu hướng và kiến thức sâu sắc về thế giới công nghệ luôn đổi mới. Đồng hành với chúng tôi và khám phá sức mạnh của kỷ nguyên kỹ thuật số.
Công ty
- Về CyStack
- Bộ nhận diện
- Báo chí
- Tuyển dụngĐang tuyển
- Liên hệ
Tài liệu
- Blog
- Câu chuyện khách hàng
- Nghiên cứu
- Hỗ trợ
- Dự án
- Thư viện

English EN

Tiếng Việt VI

HomeBlogCài đặt chứng chỉ bảo mật SSL/TLS miễn phí cho Apache Web Server

Operations Security

Cài đặt chứng chỉ bảo mật SSL/TLS miễn phí cho Apache Web Server

3 phút để đọc

19/01/2018

Trung Nguyen

CEO @CyStack

Reading Time: 3 minutes

Bài viết này hướng dẫn cho bạn cách để thiết lập chứng chỉ TLS/SSL miễn phí cho máy chủ web sử dụng Apache bằng Let’s Encrypt. Việc sở hữu chứng chỉ SSL sẽ giúp bảo mật web tốt hơn, tránh khỏi các rủi ro tin tặc tấn công đánh cắp dữ liệu người dùng và web server của bạn.

Điều kiện chuẩn bị

Để hoàn thành hướng dẫn này, bạn sẽ cần:
– Một cloud server Ubuntu chạy phiên bản 16.04 trở lên với tài khoản non-root sudo-enable
– Máy chủ web Apache được cài đặt với một hoặc nhiều tên miền được cài đặt cấu hình sẵn thông qua các máy ảo chỉ định ServerName.
Khi bạn đã sẵn sàng để tiếp tục việc bảo mật Apache với Let’s Encrypt, hãy đăng nhập vào máy chủ của bạn bằng cách sử dụng tài khoản sudo-enabled.

Bước 1 – Cài đặt client Let’s Encrypt

Chứng chỉ Let’s Encrypt được mã hóa từ phần mềm client đang chạy trên cloud server. Phần mềm chính hãng được gọi là Certbot, và các nhà phát triển Cerbot luôn duy trì kho phần mềm Ubuntu riêng của họ với các phiên bản cập nhật mới nhất. Do đó, cách tốt nhất là sử dụng Cerbot để cài đặt thay cho Ubuntu mặc định.
Đầu tiên, thêm kho lưu trữ:

sudo add-apt-repository ppa: certbot / certbot

Sau đó, ấn ENTER để chấp nhận.
Tiếp theo, cập nhật danh sách gói để lấy thông tin gói của kho lưu trữ mới:

sudo apt-get update

Và cuối cùng, cài đặt Certbot từ kho lưu trữ bằng apt-get:

sudo apt-get install python-certbot-apache

Client certbot Let’s Encrypt đã sẵn sàng để sử dụng.

Bước 2 – Cài đặt Chứng chỉ SSL

Việc tạo chứng chỉ SSL cho Apache bằng Certbot khá đơn giản. Phần mềm client sẽ tự động nhận và cài đặt chứng chỉ SSL mới phù hợp với domain, được cung cấp dưới dạng các thông số.
Để thực hiện cài đặt và nhận được chứng chỉ chỉ bao gồm một miền duy nhất, hãy chạy lệnh certbot sau đây, với example.com là miền của bạn:

sudo certbot --apache -d example.com

Nếu bạn muốn cài đặt một chứng chỉ cho nhiều tên miền hoặc tên miền phụ, bạn có thể chuyển chúng như các tham số bổ sung cho lệnh. Tên miền đầu tiên trong danh sách các tham số sẽ là tên miền cơ sở được sử dụng bởi Let’s encrypt để tạo chứng chỉ. Vì vậy, bạn nên chuyển tên miền chính trở thành tên đầu tiên trong danh sách, tiếp theo là bất kỳ tên miền phụ bổ sung nào:

sudo certbot --apache -d example.com -d www.example.com

Trong ví dụ này, giả định tên miền cơ sở là example.com.
Nếu bạn có nhiều máy ảo, bạn nên chạy certbot một lần cho mỗi máy để tạo ra một chứng chỉ mới cho từng máy. Bạn có thể phân phối nhiều tên miền và tên miền phụ trên máy ảo của mình dưới bất kỳ hình thức nào.
Sau khi chạy lệnh, bạn sẽ được đưa qua các bước tuỳ chọn để thiết lập chứng chỉ của mình. Chẳng hạn như cung cấp địa chỉ email để khôi phục khoá mất cắp hoặc gửi thông báo. Ngoài ra bạn cũng được chọn khởi chạy cả hai giao thức http và https song song hoặc chuyển tất cả về https. Thường thì phương án sau an toàn hơn trừ khi bạn có nhu cầu đặc biệt về http.
Khi cài đặt xong, bạn sẽ có thể tìm thấy các tập tin chứng chỉ được tạo ra tại / etc / letsencrypt / live. Bạn có thể xác minh tình trạng của chứng chỉ SSL với liên kết sau (đừng quên thay example.com bằng tên miền cơ sở của bạn nhé):

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Bây giờ bạn có thể truy cập trang web của mình bằng cách sử dụng tiền tố https.
Đọc thêm về https tại: https://cystack.net/research/how-does-https-actually-work/

Bước 3 – Thiết lập tự động gia hạn của Certbot

Let’s Encrypt chỉ có hiệu lực trong vòng 90 ngày, do đó việc thiết lập tự động gia hạn là rất quan trọng. Để làm điều này chúng ta sử dụng tập lệnh cron được đặt trong /etc/cron.d. Tác vụ này sẽ làm mới bất kỳ chứng chỉ nào còn 30 ngày hoạt động.
Để kiểm tra quá trình gia hạn, bạn có thể thực hiện dry run với certbot:

sudo certbot renew --dry-run

Nếu không có lỗi nào xảy ra, tất cả đã được thiết lập. Khi cần thiết, Certbot sẽ làm mới giấy chứng nhận của bạn và tải lại Apache để nhận các thay đổi. Nếu quá trình tự động gia hạn thất bại, Let’s Encrypt sẽ gửi một tin nhắn đến email mà bạn đã cung cấp trước đó để cảnh báo bạn khi chứng chỉ của bạn sắp hết hạn.

Kết luận

Bài viết này hướng dẫn các bạn cách thức để cài đặt chứng chỉ SSL miễn phí để bảo mật Apache với Let’s Encrypt một trang web lưu trữ trên máy chủ. Để biết các cập nhật quan trọng và biết thêm chi tiết về Certbot Client, bạn nên xem chi tiết tại blog chính thức của Let’s Encrypt và tài liệu Certbot.

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.

Sản phẩm của CyStack

CyStack VulnScan

Locker Secrets Manager

SafeChain Blockchain Security

Locker Password Manager

CyStack Endpoint

WhiteHub Bug Bounty

CyStack Trust Center

CyStack Data Leak Detection

Theo Use Case

Theo lĩnh vực

Bạn đang tìm kiếm điều gì?

Cài đặt chứng chỉ bảo mật SSL/TLS miễn phí cho Apache Web Server

Mục lục

Điều kiện chuẩn bị

Bước 1 – Cài đặt client Let’s Encrypt

Bước 2 – Cài đặt Chứng chỉ SSL

Bước 3 – Thiết lập tự động gia hạn của Certbot

Kết luận

CyStack blog

Đăng ký nhận bản tin của chúng tôi

Chính sách Cookies

Audit

Security Operations

Data Security

Security Compliance

Blockchain Security

Company

Resources