👋

Xin chào! Cảm ơn bạn

đã ghé thăm Blog của tôi.

Home Domain - SSLSSL Cài đặt SSL Let’s Encrypt trên Zabbix

Cài đặt SSL Let’s Encrypt trên Zabbix

by Đàm Trung Kiên
Tác giả: Đàm Trung Kiên 0 comment 699 views

Giới thiệu

Ở bài viết trước mình đã hướng dẫn các bạn cách Cài đặt Zabbix 6.0 trên Ubuntu 20.04 , thì để tiếp tục với Series về Zabbix , ở bài viết này mình sẽ hướng dẫn các bạn cách cài đặt SSL Let’s Encrypt cho máy chủ Zabbix của mình. Trước khi đi vào cài đặt, chúng ta hãy tìm hiểu sơ qua SSL và Cerbot là gì?

SSL là gì?

SSL là viết tắt của Secure Sockets Layer, là một tập tin nhỏ được mã hóa chứa dữ liệu thông tin của một website hoặc một tổ chức/công ty. Khi cài đặt chứng chỉ lên máy chủ website (webserver), nó sẽ cho phép website sử dụng kết nối an toàn (hay còn gọi là Giao thức HTTPS) khi giao tiếp giữa webserver và trình duyệt của người dùng. Khi dữ liệu truyền đi thông qua giao thức HTTPS, các dữ liệu sẽ được mã hóa và chỉ có webserver chứa khóa riêng (private key) thì mới có thể giải mã được dữ liệu này.

Cerbot là gì?

Certbot là một ứng dụng Let’s Encrypt phổ biến nhất và có trong hầu hết các bản phân phối Linux chính, bao gồm khả năng cấu hình tự động thuận tiện cho Apache và Nginx.

Hướng dẫn thực hiện

Lưu ý: Domain cần cài đặt SSL phải được trỏ về IP máy ch

Ở bài trước chúng ta đã sử dụng webserver Apache đi kèm với Zabbix, vậy để cài đặt SSL Let’s Encrypt với Certbot-Apache , các bạn có thể thực hiện theo các bước sau

Bước 1: Cài đặt snapd

Chúng ta sẽ thực hiện cài đặt Cerbot thông qua snapd, vậy trước tiên hãy tiến hành cài đặt snapd trên máy chủ của bạn trước với lệnh

Đàm Trung Kiên
sudo apt install snapd

Kiểm tra cập nhật snapd

Đàm Trung Kiên
sudo snap install core; sudo snap refresh core

Bước 2: Cài đặt Cerbot

Để cài đặt Cerbot qua snap, bạn sử dụng lệnh dưới đây

Đàm Trung Kiên
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Bước 3: Cài đặt chứng chỉ SSL

Ở bài viết trước đó mình có đặt Servername cho Zabbix là monitor.damtrungkien.com (bạn hãy thay bằng Servername của bạn), và bây giờ mình sẽ cài đặt SSL cho Servername này như sau:

Đàm Trung Kiên
sudo certbot --apache
    
root@damtrungkien:~# sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): admin@        ###  Nhập email của bạn

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y               ### Nhập Y đồng ý điều khoản

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N                   ### Nhập N từ chối nhận các thông báo khác của Let's Encrypt
Account registered.
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): monitor.damtrungkien.com
Requesting a certificate for monitor.damtrungkien.com

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/monitor.damtrungkien.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/monitor.damtrungkien.com/privkey.pem
This certificate expires on 2022-09-18.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

Deploying certificate
Successfully deployed certificate for monitor.damtrungkien.com to /etc/apache2/sites-available/000-default-le-ssl.conf
Congratulations! You have successfully enabled HTTPS on https://monitor.damtrungkien.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nếu nhận được thông báo Congratulations! là bạn đã cài đặt thành công chứng chỉ SSL.

Bây giờ hãy truy cập thử vào Zabbix của bạn với Servername để kiểm tra kết quả. Và dưới đây là kết quả của mình sau khi cài đặt SSL.

Chúc các bạn thực hiện thành công.!

5/5 - (1 vote)
Đàm Trung Kiên

Đàm Trung Kiên Đã xác minh

Chào mọi người, mình là Kiên – hiện đang công tác tại Phòng Kỹ thuật AZDIGI. Trong quá trình làm việc mình có cơ hội được tiếp xúc với khá nhiều các vấn đề liên quan đến Website/Hosting/VPS/Server, do đó mình viết lại các hướng dẫn này nhằm chia sẻ kiến thức, cũng như tạo một môi trường để chúng ta giao lưu và học hỏi lẫn nhau.

Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
BẠN BÈ & ĐỐI TÁC
Thạch Phạm Đỗ Trung Quân Đinh Hồng Phong Đăng Đạt Trương Quốc Cường Quyền LT VPS Căn Bản Web An Tâm

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp VPS/Hosting tốt nhất hiện nay
Azdigi Corporation SAFE BROWSING SITECHECK SUCURI

2026 - Website được phát truyền nội dung bởi Đàm Trung Kiên

0
Would love your thoughts, please comment.x
()
x
TƯ VẤN TRIỂN KHAI DỊCH VỤ Website|Malware|Hosting/VPS|Email
Gọi điện Zalo
Tư Vấn
Messenger Telegram

Tìm kiếm bài viết...

🔥 TÌM KIẾM PHỔ BIẾN
redisđổi mật khẩu emailzerosslseonext.jswordpresswoocommerce
Facebook Messenger Telegram Zalo