Nội dung bài viết
Giới thiệu
Ở bài viết trước mình đã hướng dẫn các bạn cách Cài đặt Zabbix 6.0 trên Ubuntu 20.04 , thì để tiếp tục với Series về Zabbix , ở bài viết này mình sẽ hướng dẫn các bạn cách cài đặt SSL Let’s Encrypt cho máy chủ Zabbix của mình. Trước khi đi vào cài đặt, chúng ta hãy tìm hiểu sơ qua SSL và Cerbot là gì?
SSL là gì?
SSL là viết tắt của Secure Sockets Layer, là một tập tin nhỏ được mã hóa chứa dữ liệu thông tin của một website hoặc một tổ chức/công ty. Khi cài đặt chứng chỉ lên máy chủ website (webserver), nó sẽ cho phép website sử dụng kết nối an toàn (hay còn gọi là Giao thức HTTPS) khi giao tiếp giữa webserver và trình duyệt của người dùng. Khi dữ liệu truyền đi thông qua giao thức HTTPS, các dữ liệu sẽ được mã hóa và chỉ có webserver chứa khóa riêng (private key) thì mới có thể giải mã được dữ liệu này.
Cerbot là gì?
Certbot là một ứng dụng Let’s Encrypt phổ biến nhất và có trong hầu hết các bản phân phối Linux chính, bao gồm khả năng cấu hình tự động thuận tiện cho Apache và Nginx.
Hướng dẫn thực hiện
Lưu ý: Domain cần cài đặt SSL phải được trỏ về IP máy chủ
Ở bài trước chúng ta đã sử dụng webserver Apache đi kèm với Zabbix, vậy để cài đặt SSL Let’s Encrypt với Certbot-Apache , các bạn có thể thực hiện theo các bước sau
Bước 1: Cài đặt snapd
Chúng ta sẽ thực hiện cài đặt Cerbot thông qua snapd, vậy trước tiên hãy tiến hành cài đặt snapd trên máy chủ của bạn trước với lệnh
sudo apt install snapd
Kiểm tra cập nhật snapd
sudo snap install core; sudo snap refresh core
Bước 2: Cài đặt Cerbot
Để cài đặt Cerbot qua snap, bạn sử dụng lệnh dưới đây
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Bước 3: Cài đặt chứng chỉ SSL
Ở bài viết trước đó mình có đặt Servername cho Zabbix là monitor.damtrungkien.com (bạn hãy thay bằng Servername của bạn), và bây giờ mình sẽ cài đặt SSL cho Servername này như sau:
sudo certbot --apache
root@damtrungkien:~# sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): admin@ ### Nhập email của bạn
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y ### Nhập Y đồng ý điều khoản
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N ### Nhập N từ chối nhận các thông báo khác của Let's Encrypt
Account registered.
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): monitor.damtrungkien.com
Requesting a certificate for monitor.damtrungkien.com
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/monitor.damtrungkien.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/monitor.damtrungkien.com/privkey.pem
This certificate expires on 2022-09-18.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
Deploying certificate
Successfully deployed certificate for monitor.damtrungkien.com to /etc/apache2/sites-available/000-default-le-ssl.conf
Congratulations! You have successfully enabled HTTPS on https://monitor.damtrungkien.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
* Donating to EFF: https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Nếu nhận được thông báo Congratulations! là bạn đã cài đặt thành công chứng chỉ SSL.
Bây giờ hãy truy cập thử vào Zabbix của bạn với Servername để kiểm tra kết quả. Và dưới đây là kết quả của mình sau khi cài đặt SSL.
Chúc các bạn thực hiện thành công.!
