Tạo SSL dễ dàng và miễn phí với sslforfree.com

Bài đăng này đã không được cập nhật trong 2 năm

Introduction

SSL For Free sử dụng Let’s Encrypt ACME server bằng cách xác thực domain của bạn trước khi cho tạo ra certificate cho bạn sử dụng. Nó hoàn toàn miễn phí và certificate sẽ tạo ra trong vài phút. Bạn không cần viết hoặc install nhiều command nào cả. Nó sử dụng Let's Encrypt nên certificate tạo ra sẽ expire trong 90 ngày. Bạn hoàn toàn có thể quản lý (renew, revoke, delete) dễ dàng ở trong website của nó. Trước khi certificate của bạn expire một tuần, bạn sẽ nhận được email notification về việc expire đó.

Let's Start

Truy cập vào https://www.sslforfree.com/ và nhập domain của bạn.
Trước khi bạn có thể Download certificate cho domain, bạn phải xác thực domain đó chính là của mình. Có 3 cách để xác thực, bạn có thể chọn một cái nào mình thích.
Đến đây bạn có thể download SSL certificate. Nó bao gồm 3 file:

 - ca_bundle.crt
 - certificate.crt
 - private.key

=> Phải làm thể nào với files trên để cài đặt SSL? Bạn chỉ cần tạo một file khác (vd: nginx.chained.crt): nội dung của file này là gộp nội dung của ca_bundle.crt và certificate.crt với nhau. => Bây giờ bạn đã có 2 files chính để sử dụng ở trong Nginx config: nginx.chained.crt và private.key

Bây giờ, bạn đã có SSL certificate rồi, sau đó bạn phải upload nó lên server của bạn (để vào đâu cũng được).
Cuối cùng là phần config SSL với Nginx. Thêm một số config sau:

 server {
        ...
        // ssl config
        listen 443 ssl;
        
        ssl_certificate /etc/nginx/ssl/nginx.chained.crt;  // thay đổi đúng folder của bạn
        ssl_certificate_key /etc/nginx/ssl/private.key; // thay đổi đúng folder của bạn
        
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
        
        // end ssl config
        ...
        location / {
            try_files $uri $uri/ =404;
        }
}

Restart Nginx: