Lets Encrypt អាចជួយ Sign Certificate (SSL)អោយមិនគិតថ្លៃ

កាលពីអត្តបទមុន Techfree បានលើកយក របៀប Sign Certificate ដោយខ្លួនឯង។តែទោះជាយ៉ាងណាក្តីតែ Web Browser មិនទទួលស្គាល់នោះទេ នៅពេលយើងចូលទៅកាន់ វាតែងបង្ហាញពណ៏ក្រហម។

Lets Encrypt ជា Website មួយដែលទទួលបានការឧបត្ថមពីក្រុមហ៊ុនធំៗដើម្បីជំនួយដល់ផ្នែកសុវត្ថិភាពរបស់ Server។

ខាងក្រោមនេះជាការ Sign Certificate អោយទៅ Server ដោយប្រើប្រាស់ Lets Encrypt។ តែអ្វីដែលគួរអោយកត់សំគាល់ Lets Encrypt អាចប្រើប្រាស់បានតែ៣ខែប៉ុន្នោះប្រសិនបើអ្នកត្រូវការបន្តអាច Renew ទៀតបាន ដោយគ្រាន់តែសរសេរ Script បន្តិចបន្តួច។

ដំបូងអ្នកត្រូវចូលទៅកាន់ Website របស់ Lets Encrypt ជាមុនសិនបន្ទាប់មកជ្រើសរើសយកប្រភេទ Server ដែលអ្នកកំពុងប្រើប្រាស់ដូចជា Windows Server ឬ Linux ជាដើម។ រួចហើយជ្រើសរើសយក Application Server ដូចជា Nginx, Apache ជាដើម។

អ្នកអាចជ្រើសរើសបានតាមប្រភេទ Server របស់អ្នកនិងធ្វើតាមការណែនាំក្នុងគេហទំព័រនេះ

yum install epel-release

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

./certbot-auto

បន្ទាប់មកបំពេញឈ្មោះ Domain និង ឈ្មោះ Server
បន្ទាប់ពីRun Command ខាងលើនេះហើយ LetsEncrypt និងបង្កើត Certificate មានទាំង Private key ផងដែរដែលដាក់ក្នុង
/etc/letsencrypt/live/brembrey.com ដែលនេះជា Server មួយឈ្មោះដូចរូបខាងក្រោមនេះ

បន្ទាប់មកទៀតចូលទៅកែ File /etc/httpd/conf.d/ssl.conf ដូចរូបខាងក្រោមនេះ

បន្ទាប់មកទៀត Restart Service httpd
service httpd restart
ពេលនេះអ្នកនិងបាន Website មួយដែលត្រូវបាន Encrypt ដោយ Lets Encrypt

ខាងក្រោមនេះ ជា Syntax សម្រាប់ Renew ដោយកំណត់អោយវា Renew ខ្លួនឯងរៀងរាល់២ខែ តែជាទូទៅ៣ខែទើបផុតកំណត់ តែអ្នកអាច Renew វាបាននៅពេលដែលប្រើប្រាស់Certificate លើសពីមួយខែ
អ្នកអាចចូលទៅក្នុងលីនុចរបស់អ្នករួចហើយរៀបចំ Schedule នៅក្នុង Crontab Service
30 2 * * 2 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

អ្នកអាចប្រើប្រាស់ Certificate ទាំងនេះដាក់ក្នុង FTP, Webmin ជាដើមបាន។