Chạy Dspace với Auto renew Let's encrypt Nginx Ubuntu 16.04

Discussion in 'Huớng dẫn, tài liệu Dspace' started by Tran huu Trung, Feb 13, 2019.

  1. Tran huu Trung

    Tran huu Trung Active Member

    Thông thường các site của Việt Nam ít để ý đến HTTPS và SSL . Đa phần các trang thư viện điện tử dùng Dspace cài theo mặc định của Dspace nên ko kích hoạt SSL. Sỉte nào đã kích hoạt thì sẽ hiển thị ô khóa bên cạnh đường dẫn, đảm bảo cho các user khi đăng nhập, password gửi đi sẽ được mã hóa khi gửi. Vậy làm thế nào để Dspace có thể chuyển sang dùng HTTPS mà ko mất chi phí SSL cũng như Auto renew SSL (Free SSL chỉ có hiệu lực trong 90 ngày)?
    1. Sử dụng Ubuntu 16.04 trở lên + Nginx

    1.1 Tiến hành cài certbot
    sudo add-apt-repository ppa:certbot/certbot
    sudo apt-get update

    1.2 Cài nginx-certbot

    sudo apt-get install python-certbot-nginx

    1.3 Sửa lại Firewall - Allow Nginx Full

    sudo ufw status
    sudo ufw allow 'Nginx Full'
    sudo ufw delete allow 'Nginx HTTP'

    1.4 Chạy tạo SSL

    sudo certbot --nginx -d example.com -d www.example.com
    (thay bằng domain đang chạy Dspace)

    Output
    Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
    -------------------------------------------------------------------------------
    1: No redirect - Make no further changes to the webserver configuration.
    2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
    new sites, or if you're confident your site works on HTTPS. You can undo this
    change by editing your web server's configuration.
    -------------------------------------------------------------------------------
    Select the appropriate number [1-2] then [enter] (press 'c' to cancel):


    Chọn 1 hoặc 2. Lựa chọn 2 khi chắc chắn các đường dẫn của chúng ta chỉ chạy theo HTTPS (chuyển toàn bộ các listen từ cổng 80 sang 443)

    1.5 Check renewal process (Quá trình renew SSL)
    sudo certbot renew --dry-run

    Finish
     
    : dspace, terminal
  2. Phạm Quang Quyền

    Phạm Quang Quyền Administrator Staff Member

    Thanks anh @Tran huu Trung về bài viết kỹ thuật trong đầu năm mới !

Share This Page