loi-gia-han-tu-dong-lets-encrypt

Cấu hình tự động gia hạn SSL Let’s Encrypt

Rất nhiều trường hợp đã có nhiều bạn dùng website nhưng bất chợt hết ssl và cứ vào web là báo truy cập không an toàn mặc dù cho dịch vụ hosting hay vps vẫn đang sử dụng, và làm mọi cách mà không hết. Sau đây mình sẽ hướng dẫn các bạn tự động gia hạn SSL trên VPS. (với hosting thì bạn có thể làm theo hướng dẫn này: https://helpdesk.inet.vn/knowledgebase/huong-dan-kich-hoat-ssl-mien-phi-tai-hosting-inet)

Việc quang trọng cuối cùng là cấu hình tự động gia hạn SSL Let’s Encrypt, bởi vì họ chỉ cấp cho mình sài trong 90 ngày thôi, qua 90 ngày nếu không gia hạn ssl file của bạn sẽ bị invalid không còn hợp lệ nữa. Và khi mà bạn quên gia hạn site bị mất ssl cert nó sẽ gây lỗi site sẽ ảnh hưởng tới traffic website của bạn, do vậy nên việc cấu hình tự động gia hạn SSL Let’s Encrypt là rất quang trọng.

Đối với CentOS 7 và tất cả version của Ubuntu thì các bạn chạy lệnh sau để renew.

# certbot renew –dry-run

Còn CentOS 6 nó hơi chuối, nó sẽ chạy như sau.

# ./certbot-auto renew –dry-run

với kinh nghiệm sài ssl let’s encrypt của mình thì các bạn nên cấu hình crond chạy command gia hạn 2 lần 1 ngày nha, nhớ là 2 lần 1 ngày, trên trang chủ họ củng khuyên như thế, như vậy sẽ đở bị chập trễ trong việc gia hạn ssl let’s encrypt. Khi chưa tới ngày gia hạn thì command renew khi chạy sẽ không action gì hết nên các bạn đừng lo nó sẽ ảnh hưởng tới performance của vps, server, không sao cả nha.

Các bạn có thể cấu hình cron job như sau.

# Đối với centOS 6 các bạn dùng lệnh sau dể set vào cron job nha.
# mình để file certbot-auto ở thư mục /root nên lệnh nó vậy, nếu đặt ở vị trí khác bạn nhớ thay đổi path nha.
0 0,12 * * * /bin/bash /root/certbotauto renew dryrun >/dev/null 2>&1
# Đối với CentOS 7 và tất cả các version của Ubuntu thì dùng lệnh sau.
0 0,12 * * * certbot renew dryrun >/dev/null 2>&1

Lưu lại và restart lại crond service là xong.

Như vậy là các bạn khỏi lo lắng việc gia hạn ssl let’s encrypt đúng hạn nữa.