Hướng dẫn cài SSL let'sencrypt bằng cerbot (trên môi trường Nginx)

08/12/2025
Chưa có tác giả

I. Giới thiệu

SSL (Secure Sockets Layer) là một công nghệ mật mã dùng để bảo vệ thông tin truyền tải giữa máy chủ và trình duyệt web của người dùng. SSL giúp mã hóa dữ liệu và đảm bảo tính riêng tư và bảo mật cho các thông tin nhạy cảm như thông tin cá nhân, thông tin thanh toán trực tuyến. Let's Encrypt là một dự án phi lợi nhuận cung cấp chứng chỉ SSL miễn phí và tự động hóa quá trình cài đặt SSL trên các máy chủ web.

Trong bài viết này, chúng ta sẽ hướng dẫn cách cài đặt SSL Let's Encrypt bằng Cerbot trên môi trường Nginx.

II. Các bước thực hiện

Bước 1: Cài đặt Cerbot Let’s Encrypt Client

Trước khi cài đặt SSL Let’s Encrypt, bạn cần cài đặt Cerbot Let’s Encrypt Client trên máy chủ của mình. Để cài đặt Cerbot, bạn có thể thực hiện các bước sau đây:

Cập nhật hệ thống:

sudo apt update
sudo apt upgrade

Cài đặt Cerbot trên Ubuntu:

sudo apt install certbot python3-certbot-nginx -y

Bước 2: Cài đặt SSL Let’s Encrypt

Sau khi cài đặt Cerbot thành công, bạn có thể bắt đầu cài đặt SSL Let’s Encrypt cho domain của bạn. Bạn có thể sử dụng lệnh sau để cài đặt SSL cho domain cụ thể:

sudo certbot --nginx -d example.com -d www.example.com

Trong đó, example.com thay thế bằng tên miền thực tế của bạn. Cerbot sẽ tự động cài đặt SSL cho domain đó và cấu hình Nginx để sử dụng SSL.

Bước 3: Kiểm tra chứng chỉ sau cài đặt

Sau khi cài đặt SSL thành công, bạn có thể kiểm tra chứng chỉ SSL Let’s Encrypt bằng lệnh sau:

sudo certbot certificates

Lệnh này sẽ hiển thị thông tin về chứng chỉ SSL đã được cài đặt trên máy chủ của bạn.

Kiểm tra từ trình duyệt

Bước 4 : thiết lập auto-renew SSL cho Certbot bằng crontab

Chứng chỉ Let's Encrypt chỉ có hiệu lực trong 90 ngày, vì thế bạn có thể sử dụng crontab để tự làm mới chứng chỉ
Mở crontab:

sudo crontab -e

Thêm dòng này vào cuối file:

0 */12 * * * certbot renew --quiet

Chú thích: crontab này sẽ chạy vào mỗi 12 giờ, thực hiện kiểm tra chứng chỉ tự gia hạn nếu gần hết hạn.

III. Tổng kết

Trong bài viết này, chúng ta đã hướng dẫn cách cài đặt SSL Let’s Encrypt bằng Cerbot trên môi trường Nginx. Quá trình này giúp bảo vệ thông tin truyền tải giữa máy chủ và trình duyệt web, đảm bảo tính bí mật và bảo mật cho các dữ liệu nhạy cảm.

Qua các bước thực hiện từ cài đặt Cerbot Let’s Encrypt Client, cài đặt SSL Let’s Encrypt đến việc kiểm tra chứng chỉ sau cài đặt, chúng ta đã tạo ra một môi trường bảo mật cho website của mình. Việc sử dụng SSL giúp tăng cường bảo mật cho website, làm tăng độ tin cậy của người dùng và cung cấp cho họ trải nghiệm truy cập an toàn và riêng tư.

Hy vọng rằng thông qua hướng dẫn trên, bạn đã hiểu rõ hơn về cách cài đặt SSL Let’s Encrypt bằng Cerbot trên môi trường Nginx và áp dụng thành công cho website của mình. Đừng ngần ngại thực hiện bảo mật cho website của bạn và nâng cao trải nghiệm người dùng.