loading

Hiện nay hầu hết các trang web đều đã hỗ trợ SSL (Secure Socket Layer). Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website. Ngoài ra, việc sử dụng SSL certificate (chứng chỉ SSL) là cần thiết bởi hiện tại Google đã ưu tiên xếp hạng website dựa theo giao thức https (HTTP + SSL), những website mà chỉ sử dụng giao thức http sẽ bị coi là “unsafe” (không an toàn).

Let’s Encrypt là nhà cung cấp chứng chỉ SSL miễn phí, tự động, hoạt động vì lợi ích của cộng đồng. Nó được quản lý bởi Internet Security Research Group (ISRG). Chi tiết bạn có thể tham khảo tại link: https://letsencrypt.org . Nó cho phép mọi người tự động nhận chứng chỉ SSL / TLS miễn phí thông qua API của họ. Mỗi chứng chỉ được xác nhận có thời hạn 90 ngày, vì thế khi gần hết hạn chúng ta phải tiếp tục gia hạn, điều đó cũng chẳng vấn đề gì vì chúng ta có thể auto việc đó với script đơn giản.

Phương pháp đơn giản nhất là sử dụng LetsEncrypt-Win-Simple: https://github.com/PKISharp/win-acme.   Các bạn vào mục releaes và tải win-acme.v1.9.12.1.zip về và giải nén để cùng thư mục C:\inetpub\letsencrypt chẳng hạn. Tiếp đó bạn chạy CMD với quyền Administrator, dir vào thư mục vừa giải nén c:\inetpub\letsencrypt và chạy lệnh letsencrypt.exe

cd c:\inetpub\letsencrypt

letsencrypt.exe

Bấm N và Enter ( Create new certificate )

Say đó chọn 1 và Enter ( Sing le binding of an IIS site /0

Chương trình sẽ list ra danh sách các tên miền có trên web của bạn, nếu nó chỉ hiển thị subdomain hoặc tên miền web chính của bạn không có thì bạn cứ đánh thằng địa chỉ website của bạn ra, vd: baoanjsc.com.vn và enter. Chương trình sẽ chạy 1 lúc là ok.

Kiểm tra lại thông tin trên IIS sẽ thấy site được tự động thêm port 443 và đã add SSL cetificate, như vậy là ok rồi nhé. Chú ý là sau 90 ngày thì chứng chỉ này sẽ hết hạn, bạn phải renew ở bước trên chọn S ( Renew specific ). Các bạn có thể sử dụng Windows Task Scheduler để tự động gia hạn theo thời gian trước 90 ngày. Hy vọng là sẽ sử dụng được miễn phí lâu dài nhé.

Prev post
Next post

4 Comment

  1. Thien

    Chào anh Hải
    Anh vui lòng có thể hướng dẫn em chi tiết cách gia hạn tự động ssl let’s encrypt được không ạ?

  2. Thanh Vân

    thanks ad rất nhiều 😀

  3. Truong Son

    Chào bạn. Mình có đọc qua bài của bạn và có làm theo. Nhưng đến đoạn nhập mail mình nhập mail của mình thì họ nói mail đó không có quyền. Mà hiện tại vào trang github mình thấy version mới nhất của nó là 2.x nó khác với bản 1.9.12.1 mình tải về nhưng trong đó không có file lếtncrypt.exe. Bạn có thể giải thích dùm mình không. Cảm ơn bạn

  4. Minh Trọng Trần

    Thanks bạn nhiều nhé.

Write a Reply or Comment

Your email address will not be published. Required fields are marked *