Bài viết được sự cho phép của tác giả Lê Chí Dũng
SSL/TLS certificates thì được dùng phổ biến trong hệ thống nhằm tăng cường security. Và việc load balancer, Gateway,… thì cấu hình này khá phức tạp và AWS Certificate Manage (ACM) sẽ giúp cho việc này dễ dàng quản lý hơn. Trong bài này mình sẽ share cách tích hợp Let’s Encrypt Certificates (miễn phí) trên ACM.
1. Cài đặt Certbot của Let’s Encrypt Certificates
Tài liệu tham khảo: https://certbot.eff.org/
Nếu dùng MacOS thì cài từ brew cho lẹ https://formulae.brew.sh/formula/certbot
brew install certbot
2. Execute certbot và cấu hình DNS để tạo Certificate cho domain dưới local
sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d 'domain.com'
Sau khi execute command ở trên sẽ xuất hiện thông tin set up DNS trên domain.
- Type: TXT
- Name: _acme-challenge
- Value: 3qFPwRcxEd…
Sau khi add xong TXT trên DNS thì chờ vài giây hoặc vài phút mới apply. Trong lúc chờ có thể confirm bằng cách access vào URL Toolbox của google check https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challen…
Xem thêm Front-End Developer Jobs tại TopDev!!
3. Import Certificate vào ACM (AWS Certificate Manage)
Sau khi generate certificate ta sẽ có 4 files:
- /etc/letsencrypt/live/domain.com/cert.pem
- /etc/letsencrypt/live/domain.com/privkey.pem
- /etc/letsencrypt/live/domain.com/chain.pem
- /etc/letsencrypt/live/domain.com/fullchain.pem
Sau khi access AWS Certificate Manage, chọn import.
Lúc này nhập thông tin tương ứng các field sau:
- Certificate Body, sử dụng cert.pem
- Certificate Private Key, sử dụng privkey.pem
- Certificate Chain, sử dụng fullchain.pem
Sau khi nhập đúng thông tin thì Next tới màn hình review thông tin Certificate rồi Import thôi.
Sau khi import xong thì giờ có thể tích ACM này vào Gateway,… cần certifcate.