Áp dụng Let's Encrypt cho Ghost Blog thế nào?

Đây là phần 4 của loạt bài 6 phần viết về Tôi đã dùng Ghost Blog thế nào? Phần 1 giới thiệu tổng quan về Ghost, và cách thức tạo máy chủ Ghost. Phần 2 tập trung giới thiệu ngôn ngữ soạn thảo Markdown và cách viết bài trên Ghost. Phần 3, giới thiệu về cách viết bài trên Ghost. Phần 5 hướng dẫn bạn cách thêm Facebook comment cho mỗi bài viết. Phần cuối cùng giới thiệu bạn cách thêm Google Analytics

Trong bài viết này, tôi sử dụng tên miền domain example.com và www.example.com làm ví dụ

Let's Encrypt là gì? tại sao bạn cần áp dụng nó?

Let's Encrypt là tổ chức phát hành chứng chỉ số Certificate Authority. Tổ chức này cung cấp cách thức đơn giản để bạn có được chứng chỉ TLS/SSL, qua đó cho phép mã hóa HTTPS trên máy chủ web của bạn.

Let's Encrypt đơn giản hóa quá trình khởi tạo TLS/SSL bằng cách cung cấp một phần mềm chạy ở client (máy chủ của bạn), nó cố gắng tự động hóa phần lớn các thao tác. Rất may mắn, Let's Encrypt hỗ trợ phần lớn các máy chủ web thông dụng như Apache, Nginx.

Và quan trọng, Let's Encrypt là miễn phí.

Tại thời điểm viết bài - ngày 05 tháng 04 năm 2017 - người viết bài này chưa được kiểm chứng Let's Encrypt work với các nền tảng máy chủ web khác

Cơ chế hoạt động của Let's Encrypt?

Sơ đồ dưới đây sẽ giúp bạn hình dung cách thức hoạt động của Let's Encrypt, và của một người dùng sử dụng giao thức HTTPS để đi tới website của bạn.

Để bắt đầu tạo SSL Certificate cho domain, bạn cần tạo bản ghi Host A ở máy chủ quản lý DNS cho tên miền của bạn. Trỏ bản ghi Host A này tới địa chỉ IP của máy chủ website. Bạn đã xong bước chuẩn bị.

Tiếp đó, mảy chủ Let's Encrypt sẽ tiến hành tìm .well-known ở đường dẫn khai báo root location của bạn để xác thực đây đúng là máy chủ mà tên miền example.com được khai báo.

Chi tiết việc khởi tạo thế nào, vui lòng đọc ở phần dưới: Triển khai Let's Encrypt thế nào?

Triển khai Let's Encrypt thế nào?

Nếu bạn theo dõi từ Phần 1 của 4 phần bài viết về Tôi đã dùng Ghost Blog thế nào?, bạn sẽ biết tôi đang hướng dẫn bạn dựa trên máy chủ Ghost Blog được đóng gói của DigitalOcean cung cấp.

Tới đây, phần việc tiếp theo sẽ đơn giản hơn. Do DigitalOcean đã cài đặt sẵn Let's Encrypt cho bạn. Việc tiếp theo bạn cần làm là áp dụng đúng cú pháp của Let's Encrypt cho việc khởi tạo SSL Certificate.

Thông qua giao thức SSH, bạn đăng nhập vào máy chủ Ghost Blog, với quyền quản trị cao nhất - root - bạn chạy câu lệnh với cú pháp như dưới:

root@ghost-1gb-sgp1-01:/etc/nginx/conf.d# letsencrypt certonly -a webroot --webroot-path=/usr/share/nginx/html -d example.com -d www.example.com

IMPORTANT NOTES:  
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2017-06-22. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Nhận được thông báo Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/tien-phan.com/fullchain.pem
là bạn đã tạo SSL Certificate thành công cho tên miền của mình.

Có bất kỳ lỗi nào xảy ra trong quá trình khởi tạo, tôi luôn sẵn lòng giúp đỡ bạn, vui lòng để lại bình luận ở cuối bài viết, hoặc liên hệ với tôi tại đây.

Kết luận

Trong bài viết này, tôi đã hướng dẫn bạn cách tạo SSL Certificate cho tên miền của bạn. Nếu bạn là người mới bắt đầu với Ghost Blog, tôi có niềm tin bài viết giúp ích cho bạn. Tôi rất vui khi bạn đọc tới đây. Hãy viết những bài cho riêng mình, thoải mái diễn đạt suy nghĩ và ý tưởng của mình bằng ngôn ngữ.

Lời cám ơn

Tôi cám ơn bạn đã dành thời gian để đọc bài viết này. Tất nhiên, tôi luôn quan tâm đến hoàn thiện chất lượng bài viết, vì vậy mọi sự đóng góp của bạn là sự khích lệ đối với tôi.

Bài viết thể hiện quan điểm, văn phong của tác giả. Mọi sự tranh luận, phản biện được khuyến khích. Và tôi bảo lưu mọi quan điểm cho đến khi mọi thứ được sáng tỏ trên cơ sở sự chính xác của thông tin.

Tài liệu tham khảo

Để viết bài này, tôi đã sử dụng các tài liệu tham khảo https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
https://www.globalsign.com/en/ssl-information-center/what-is-an-ssl-certificate/
https://en.wikipedia.org/wiki/Ghost(bloggingplatform)
http://www.webopedia.com/TERM/D/domain_name.html

Tien Phan

Read more posts by this author.

Subscribe to

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!