Lets Encrypt អាចជួយ Sign Certificate (SSL)អោយមិនគិតថ្លៃ

កាលពីអត្តបទមុន Techfree បានលើកយក របៀប Sign Certificate ដោយខ្លួនឯង។តែទោះជាយ៉ាងណាក្តីតែ Web Browser មិនទទួលស្គាល់នោះទេ នៅពេលយើងចូលទៅកាន់ វាតែងបង្ហាញពណ៏ក្រហម។

Lets Encrypt ជា Website មួយដែលទទួលបានការឧបត្ថមពីក្រុមហ៊ុនធំៗដើម្បីជំនួយដល់ផ្នែកសុវត្ថិភាពរបស់ Server។

let-encrypt

ខាងក្រោមនេះជាការ Sign Certificate អោយទៅ Server ដោយប្រើប្រាស់ Lets Encrypt។ តែអ្វីដែលគួរអោយកត់សំគាល់ Lets Encrypt អាចប្រើប្រាស់បានតែ៣ខែប៉ុន្នោះប្រសិនបើអ្នកត្រូវការបន្តអាច Renew ទៀតបាន ដោយគ្រាន់តែសរសេរ Script បន្តិចបន្តួច។

ដំបូងអ្នកត្រូវចូលទៅកាន់ Website របស់ Lets Encrypt ជាមុនសិនបន្ទាប់មកជ្រើសរើសយកប្រភេទ Server ដែលអ្នកកំពុងប្រើប្រាស់ដូចជា Windows Server ឬ Linux ជាដើម។ រួចហើយជ្រើសរើសយក Application Server ដូចជា Nginx, Apache ជាដើម។

start-1

អ្នកអាចជ្រើសរើសបានតាមប្រភេទ Server របស់អ្នកនិងធ្វើតាមការណែនាំក្នុងគេហទំព័រនេះ

yum install epel-release
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

បន្ទាប់មកបំពេញឈ្មោះ Domain និង ឈ្មោះ Server
បន្ទាប់ពីRun Command ខាងលើនេះហើយ LetsEncrypt និងបង្កើត Certificate មានទាំង Private key ផងដែរដែលដាក់ក្នុង
/etc/letsencrypt/live/brembrey.com ដែលនេះជា Server មួយឈ្មោះដូចរូបខាងក្រោមនេះ

certificate-server
បន្ទាប់មកទៀតចូលទៅកែ File /etc/httpd/conf.d/ssl.conf ដូចរូបខាងក្រោមនេះ
ssl-config-http
បន្ទាប់មកទៀត Restart Service httpd
service httpd restart
ពេលនេះអ្នកនិងបាន Website មួយដែលត្រូវបាន Encrypt ដោយ Lets Encrypt
success-1
ខាងក្រោមនេះ ជា Syntax សម្រាប់ Renew ដោយកំណត់អោយវា Renew ខ្លួនឯងរៀងរាល់២ខែ តែជាទូទៅ៣ខែទើបផុតកំណត់ តែអ្នកអាច Renew វាបាននៅពេលដែលប្រើប្រាស់Certificate លើសពីមួយខែ
អ្នកអាចចូលទៅក្នុងលីនុចរបស់អ្នករួចហើយរៀបចំ Schedule នៅក្នុង Crontab Service
30 2 * * 2 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

អ្នកអាចប្រើប្រាស់ Certificate ទាំងនេះដាក់ក្នុង FTP, Webmin ជាដើមបាន។