#3 Bảo mật HTTPs và DNS-over-TLS:
Tính năng quan trọng mà Adguard Home có sẵn, tốt hơn so với Pi-Hole vì ko cần config phức tạp.
Đăng kí 1 tên miền miễn phí
Vào trang web:
http://www.freenom.com/en/index.html
Chọn và đăng kí 1 tên miền miễn phí bất kì mà bạn thích. Ví dụ như bên dưới.
View attachment 290727
Đăng kí xong các bạn Đăng nhập, vào phần quản lí DNS để trỏ về địa chỉ IP của các bạn.
Services --> My Domain --> Manage Freenom DNS.
Các bạn cần thêm 2 records như hình:
- Record A: trỏ về địa chỉ IP.
- Record CNAME: thêm www vào tên miền.
View attachment 290736
Mở lại Putty để thêm Tên miền vào VPS và cài đặt chứng chỉ HTTPS của Let's Encrypt.
Đầu tiên cần STOP Adguard Home để tránh xung đột services.
- sudo snap stop adguard-home
Tiến hành cài đặt Let's Encrypt: (tham khảo từ HocVPS)
Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.
View attachment 290742
Chấp nhận quy định bằng cách nhập
a, rồi nhấn tiếp Enter.
View attachment 290743
Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi nhấn Enter.
Lưu ý: không nhập www. Chỉ nhập tên miền
Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:
Lưu ý các thông tin mình bôi màu để input vào
Adguard Home:
- /etc/letsencrypt/live/tên-miền-của-bạn/fullchain.pem.
- /etc/letsencrypt/live/tên-miền-của-bạn/privkey.pem
- 2021-01-16: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)
Khởi đông lại Adguard Home:
- sudo snap restart adguard-home
Vào trang quản trị của Adguard Home và cài đặt bảo mật. (Encryption Setting) như hình.
- Đánh dấu tích vào: Enable Encryption
- Đánh dấu tích vào Redirect HTTPS automatically.
- Server name = tên miền của bạn.
- Lưu ý điền 2 đường dẫn đến Let's Encrypt như bôi màu bên trên.
View attachment 290798
Lưu lại các setting:
Save
Sau bước này, các bạn đã có thể
truy cập vào trang Quản trị của Adguard Home bằng tên miền của bạn với bảo mật HTTPS.
View attachment 290787
Tự động gia hạn Let’s Encrypt
Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.
- /opt/letsencrypt/certbot-auto renew --pre-hook "sudo snap stop adguard-home" --post-hook "sudo snap restart adguard-home"
Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để
tự động gia hạn chứng chỉ này với crontab như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.
Mở file cấu hình crontab:
Copy và paste đoạn code bên dưới vào cửa sổ terminal:
(trên Windows copy xong qua cửa sổ terminal bấm chuột phải là tự động paste)
30 2 * * * /opt/letsencrypt/certbot-auto renew --pre-hook "sudo snap stop adguard-home" --post-hook "sudo snap restart adguard-home" >> /var/log/le-renew.log
Nhấn
Ctrl+O, Enter để lưu và
Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công
- crontab: installing new crontab
crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 hàng ngày và kiểm tra xem đã hết hạn chưa và tiến hành gia hạn. Trước khi gia hạn sẽ stop
Adguard Home Service, sau đó sẽ start lại ngay lập tức. Như vậy, gần như không ảnh hưởng gì cả.
Vậy là xong, bạn có thể yên tâm sử dụng.