Hướng dẫn cài đặt SSL Let’s Encrypt Zabbix với 3 bước
Xin chào tất cả các bạn. Nếu bạn đã xem qua Series Zabbix của mình thì ở bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt SSL Let’s Encrypt Zabbix. Hãy cùng mình thực hiện nhé.
I. Tổng quan
Chứng chỉ SSL là một trong những tiêu chuẩn không thể thiếu trong website hiện nay giúp bảo mật dữ liệu người dùng trên website cũng như tăng độ uy tín.
Chứng chỉ SSL là gì?
Chứng chỉ SSL (SSL Certificate) là một tập tin nhỏ được mã hóa chứa dữ liệu thông tin của một website hoặc một tổ chức/công ty. Khi cài đặt chứng chỉ lên máy chủ website (webserver), nó sẽ cho phép website sử dụng kết nối an toàn (hay còn gọi là Giao thức HTTPS) khi giao tiếp giữa webserver và trình duyệt của người dùng. Khi dữ liệu truyền đi thông qua giao thức HTTPS, các dữ liệu sẽ được mã hóa và chỉ có webserver chứa khóa riêng (private key) thì mới có thể giải mã được dữ liệu này.
Khi sử dụng giao thức HTTPS, trình duyệt sẽ hiển thị địa chỉ website với dạng https:// và có hình ổ khóa như bên dưới (tùy theo trình duyệt mà sẽ có cách hiển thị khác nhau).
II. Cài đặt SSL Let’s Encrypt Zabbix
Bước 1: SSH vào máy chủ
Để thực hiện cài đặt SSL bạn sẽ cần SSH vào máy chủ để thực hiện. Nếu bạn chưa biết cách SSH có thể xem hướng dẫn sau để thực hiện.
Bước 2: Cài đặt Certbot.
Mình sẽ sử dụng certbot để cài đặt. Nếu bạn sử dụng CentOS 7 và sử dụng máy chủ httpd thì có thể thực hiện theo các bước và lệnh mình nhập. Nhưng nếu sử dụng máy chủ webserver khác bạn truy cập vào trang chủ certbot và chọn máy chủ webserver tương ứng và nhập theo lệnh được gợi ý.
- Cài đặt mod_ssl
Đầu tiên bạn hãy cài đặt mod_ssl trước nhé. Hãy sử dụng lệnh yum để cài đặt nhanh.
yum install mod_ssl -y
- Cài đặt snapd
Để cài được Certbot bạn cần cài snapd. Bạn sao chép và dán các lệnh tương ứng bên dưới để cài đặt.
yum install epel-release
yum install snapd
systemctl enable --now snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
- Cài đặt Certbot
Hãy sử dụng các lệnh sau để cài đặt certbot và ssl.
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
certbot --apache
certbot certonly --apache
Khi bạn chạy lệnh certbot --apache hệ thống sẽ liệt kê domain hiện có. Ở ảnh dưới hiển thị một domain là monitor.dotrungquan.info với số thứ tự là 1 tương ứng. Bạn hãy nhập vào số 1 hoặc bấm enter.
Hệ thống sẽ tự deploy chứng chỉ vài virtulhost. Khi đó bạn sẽ thấy hiển thị 2 dòng có tên là
- fullchain.pen: File này bao gồm chứng chỉ crt và CAcrt
- privakey.pem: File này bao gồm khóa chứng chỉ
Bước 3: Cấu hình vhost
Nếu như bạn chưa cấu hình VirtualHost với port 433 bạn hãy mở file httpd.conf và cấu hình như sau. Mình sử dụng lệnh vi để mở và sửa file httpd.conf
vi /etc/httpd/conf/httpd.conf
Sau file đã mở file httpd.conf bạn di chuyển xuống cuối file và tạo VirtualHost như mẫu sau.
Lưu ý: Bạn thay dòng ServerName bằng tên domain của bạn. Và đường dẫn chứng chỉ SSL.
<VirtualHost *:443>
DocumentRoot /usr/share/zabbix
ServerName monitor.dotrungquan.info
SSLCertificateFile /etc/letsencrypt/live/monitor.dotrungquan.info/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/monitor.dotrungquan.info/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/monitor.dotrungquan.info/chain.pem
</VirtualHost>Khi tạo xong bạn hãy khởi động lại dịch vụ httpd bằng lệnh sau và kiểm tra SSL đã hiển thị chưa nhé.
systemctl restart httpd
Bên dưới là một số ảnh mình vừa kiểm tra và SSL đã sẵn sàng hiển thị.
