Khuyễn mãi
Ticket hỗ trợ
Chat với tư vấn
Thông tin liên hệ
Tin tức từ vNode
Chương trình Affiliate
Đăng ký làm Affiliate
Quản lý hoa hồng
Lịch sử thanh toán
Kế hoạch hoa hồngHướng Dẫn Cài Đặt Chứng Chỉ SSL Cho Nginx Với Let’s Encrypt
SSL (Secure Sockets Layer) giúp mã hóa dữ liệu truyền tin giữa trình duyệt và máy chủ, đảm bảo an toàn thông tin người dùng. Việc cài đặt SSL giúp website tăng độ tin cậy, bảo mật dữ liệu cũng như để đạt chuẩn SEO.
Hướng dẫn thực hiện
Để có thể thực hiện được thì mình sẽ sử dụng một máy chủ có IP Public: 163.223.12.109 đã được cài đặt Nginx
Và domain tai-lieu.io.vn đã trỏ bản ghi A về IP của server
vNode Tutorial
ping tai-lieu.io.vn
1. Cài đặt Cerbot
Chạy lệnh dưới đây để cài đặt Certbot
vNode Tutorial
apt install certbot python3-certbot-nginx -y
Kiểm tra Certbot
vNode Tutorial
certbot --version
2. Cài đặt SSL cho Nginx bằng Certbot
Chạy lệnh sau để tạo chứng chỉ SSL cho tên miền của bạn
vNode Tutorial
certbot --nginx -d tai-lieu.io.vn
Sau đó nhập các tùy chọn
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter ‘c’ to cancel): [email protected] (Nhập email của quản trị viên)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.6-August-18-2025.pdf. You must agree
in order to register with the ACME server. Do you agree?
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
(Y)es/(N)o: Y (Đồng ý điều khoản)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let’s Encrypt project and the non-profit organization that
develops Certbot? We’d like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
(Y)es/(N)o: N (Nhập Y để đồng ý nhận mail để chia sẻ email N để từ chối)
Account registered.
Requesting a certificate for tai-lieu.io.vn
Nếu nhận được thông báo bên dưới thì đã thành công
Khi chạy lệnh cài đặt SSL thì certbot sẽ tự động chỉnh sửa file cấu hình
- Block đầu tiên là cấu hình SSL cho domain
- Block thứ 2 là cấu hình chuyển hướng http sang https
3. Kiểm tra SSL và cấu hình tự động gia hạn
Truy cập domain tai-lieu.io.vn để kiểm tra giờ đã được tự động chuyển hướng HTTP sang HTTPS thành công
Chứng chỉ thường chỉ có hạn sử dụng là 90 ngày, Certbot đã cấu hình để auto renew sẵn
vNode Tutorial
certbot renew --dry-run
Kết luận
Việc cài đặt SSL cho Nginx bằng Let’s encrypt là giải pháp miễn phí, an toàn và phù hợp với hầu hết với mọi website hiện nay, khi thành công ta sẽ có một hệ thống HTTPS chuẩn bảo mật thân thiện với SEO. Chúc các bạn thành công!
