Tại thời điểm mình viết bài này thì Letsencrypt là một dịch vụ cung cấp giải pháp SSL miễn phí cho các site. Tuy nhiên việt setup sử dụng dịch vụ này đôi khi không dễ và tốn thời gian trong việc renew lại cert đã quá hạn.

Nếu bạn dùng K8S thì Cert Manager có thể là công cụ bạn cần

Một giải pháp được mình hay giới thiệu mọi người setup https cho các website cá nhân, blog, v.v... đó chính là sử dụng dịch vụ proxy của cloudflare.com. Bạn nên cân nhắc dùng proxy của cloudflare nếu

  • Bạn là người sở hữu domain của site đó, hoặc có quyền quản lý domain.
  • Bạn có nhu cầu chống DDOS cho site của mình.
  • Bạn muốn cache lại hình ảnh, css, javascript,..mà không cần config nginx phức tạp

Và bạn không nên dùng giải pháp này nếu:

  • Bạn là doanh nghiệp và không muốn chi tiền cho gói doanh nghiệp của cloudflare hoặc không tin tưởng cloudflare.
  • Site bạn ở trong nước có thể bị chậm nếu cáp quốc tế bị cắn thường xuyên.

Bước 1. Đổi nameserver của site bạn qua Cloudflare server. Sau đó bạn vào phần quản lý DNS của site đó như hình bên dưới.

Trên cột "Proxy Status", bạn kiểm tra xem các "A record" có giá trị là "Proxied", nếu không phải thì phải đổi lại là  kiểu Proxied.

Bước 2. Bật SSL cho site của bạn trên Cloudflare.

Chúng ta vào phần quản lý SSL/TLS , chọn vào flexible nếu site bạn trước đó chưa tửng chạy HTTPS. Xong! Vậy là đợi 30p là site của bạn sẽ có ssl nhé.

Lưu ý! Có thể site bạn không tự nhảy sang https, hoăc bị redirect liên tục thì cái này này tùy vào application nhé!

Chúc anh em vui vẻ, may mắn!

via GIPHY