Cài chứng chỉ SSL Free trên Centos 7

Bước 1: cài LAMP cấu hình site các kiểu chạy ngon lành...

Bước 2: Cài chứng chỉ Let's Encrypt miễn phí 3 tháng.
- Bật firewall cho giao thức http, https qua:

• # firewall-cmd --permanent --zone=public --add-service=http

• # firewall-cmd --permanent --zone=public --add-service=https

• # firewall-cmd --reload

- Cài Certbot

• # yum install epel-release
• # yum install certbot certbot-apache mod_ssl -y
• # certbot --apache -d tttt.nuce.edu.vn

- Điền email, A, Y, 2
- Thành công sẽ có thông báo key sẽ nằm trong: /etc/letsencrypt/live/tttt.nuce.edu.vn
- Đồng thời certbot sẽ cấu hình lại ssl trên file conf của site và /etc/httpd/conf.d/ssl/conf

- Kiểm tra cấu hình apache, khởi động lại.

• # apachectl configest
• # systemctl restart httpd.service

- Vào https://www.ssllabs.com/ssltest kiểm tra lại trạng thái đạt A,B là ok
- Nếu trong site vẫn còn link http thì biểu tượng ổ khoá trên trình duyệt sẽ có cảnh báo. F12 để check lại link http và sửa chữa nó.

- Chú ý: chứng chỉ có hạn trong 3 tháng, hết hạn muốn cấp lại hoặc đặt cron cho hệ thống tự chạy

• # certbot renew
• # cron -e 
• #Insert cập nhật hàng ngày  > cân nhắc
• 0 0 * * * /usr/bin/certbot renew &>/var/log/certbot.cronlog
• # cron -l => xem danh sách cron

- Bật chạy lúc khởi động

• # systemctl start certbot-renew.timer
• # systemctl enable certbot-renew.service
• # systemctl list-timers
• # systemctl start certbot-renew.service
• # systemctl status certbot-renew.service
• # systemctl enable certbot-renew.service