Điều thú vị

Letsencrypt wildcard certificate

Sáng nay đọc tin thấy Letsencrypt đã công bố cho phép sử dụng wild card certificate. Mình quyết định nâng cấp luôn SSL certificate hiện tại trên blog để sử dụng. Nhân tiện cũng để chia sẻ với các bạn có hứng thú cách thức cấp wild card certificate từ Letsencrypt. Xin gửi lời cám ơn chân thành đến Letsencrypt – tổ chức đã tạo điều kiện rất lớn để tất cả mọi người đều có thể sử dụng công nghệ bảo mật miễn phí (dự định là sẽ donate luôn 10$ sau khi post bài này)

Do không có thời gian, nên mình chỉ trình bày ngắn gọn những gì bạn cần phải làm.

Bước 1: cài đặt Letsencrypt client trên server bạn đang host website.

Bạn chỉ cần vào trang https://certbot.eff.org/

Sau đó chọn web server và hệ điều hành tương ứng rồi làm theo hướng dẫn để cài đặt.

Bước 2: xin cấp wildcard certificate từ command line

certbot-auto certonly --manual -d *.excitingthing.com --agree-tos \
--manual-public-ip-logging-ok \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory

Màn hình kế tiếp sẽ giống như thế này:

Letsencrypt sẽ yêu cầu bạn input thông tin email. Sau đó, họ sẽ cần xác nhận bạn là chủ sở hữu domain bằng cách yêu cầu bạn tạo một DNS TXT record với hostname là _acme-challenge dưới domain chính của bạn. Nội dung record bạn chỉ cần copy đúng giá trị họ cung cấp là được.

Cuối cùng, enter. Done!

Việc còn lại chỉ là sử dụng cert files sinh ra để cấu hình trên webserver cho domain của bạn. Phần này các bạn tự đọc nếu chưa biết nhé.

Chúc may mắn !

2 thoughts on “Letsencrypt wildcard certificate

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: