Để sử dụng được Cerbot Let's Encrypt trước hết bạn cần cài mod_ssl cho apache.
Certbot không có sẵn trong centos 7 do đó bạn cần sử dụng EPEL để cài đặt Certbot
Để thêm EPEL repository vào centos 7 bạn sử dụng lệnh sua:
yum install epel-release
Tiếp theo chúng ta truy cập vào repo để cài các gói yêu cầu:
yum install certbot python2-certbot-apache mod_ssl
Như vậy sau khi cài xong certbot chung ta có thể yêu cầu SSL cho tên miền của mình
certbot --apache -d example.com
Trường hợp có nhiều domain hoặc subdomain, alias bạn sử dụng cú pháp:
certbot --apache -d example.com -d www.example.com
Chỉ cần một vài phút là đã xong. Bạn có thể check SSL tại địa chỉ sau:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
SSL này có giá trị 90 ngày do đó hết hạn bạn cần phải renew nó với cú pháp:
certbot renew --dry-run
Tuy nhiên bạn có thể tự động renew nó với crontab:
crontab -e
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Chúc thành công