Cài SSL cho domain trong VestaCP với Let’s Encrypt

1
212

Trong bài cách cài SSL miễn phí với Let’s Encrypt cho hostname của mình để có thể vào trang quản trị bằng https mà không bị lỗi. Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.

Hướng dẫn cài đặt Let’s Encrypt trên VestaCP

[intense_alert color=”error” box_shadow=”1px 1px 1px #9c0031″ shadow=”1″]Lưu ý : Thêm và trỏ domain về VestaCP trước khi cài [/intense_alert]
Bước 1: Bạn đăng nhập VPS bằng Putty hoặc Terminal với quyền Root.
Bước 2: Chúng ta đi đến thư mục /usr/local bằng lệnh:
Bước 3: Tải Let’s Encrypt về:
[intense_alert color=”warning” box_shadow=”1px 1px 1px #9c6500″ shadow=”1″]

Một số bạn sẽ gặp lỗi bên dưới:

Nếu bạn đã thực hiện cài ở bài hướng dẫn khác thì hãy chạy câu lệnh bên dưới:

[/intense_alert]

Nếu gặp thông báo “git: command not found“ thì bạn chạy câu lệnh bên dưới:

Bước 4: Tiếp theo, bạn cần tạo thư mục “webroot” cho Let’s Encrypt lưu bản ghi xác thực domain

Bước 5: Để Apache hiểu được các bạn ghi trong thư mục webroot bạn cần điều chỉ file conf.d

Bước 6: chạy tiếp 2 lệnh sau

Bước 7: khởi động lại webserver

Bước 8:  Xong, bây giờ bạn có thể cài đặt chứng nhận SSL Let’s Encrypt cho domain của mình rồi nhé, câu lệnh như sau:

Trường hợp 1: 

Nếu bạn muốn hệ thống tự động gia hạn chứng chỉ thì dùng câu lệnh sau:

Thay thế USERNAME và DOMAIN thành user và domain của bạn

Trường hợp 2:

Bạn muốn gia hạn thủ công và dùng crontab để hệ thống tự gia hạn thì dùng câu lệnh sau

Nhớ thay đổi cho phù hợp với thông tin của bạn

Cập nhật Let’s Encrypt

Để cập nhật phiên bản mới nhất thì bạn chạy câu lệnh sau:

Vậy là xong. Chúc bạn thành công

[intense_alert color=”error” font_color=”#9c0031″ box_shadow=”1px 1px 1px #006100″ shadow=”1″]Bên dưới là cách cũ [/intense_alert]

Bước 1. Tạo chứng chỉ Let’s Encrypt

Bạn xem lại bước cài đặt Let’s Encrypt ở bài tạo SSL cho trang quản trị VestaCP, bài này mình chỉ nói đến bước tạo thôi.

Trước tiên cần dừng ứng dụng Apache và NGINX chạy trên máy chủ.

Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.

Và đừng quên cho nó tự động gia hạn chứng chỉ:

Sau đó mở thư mục /etc/letsencrypt/live/domain.com sẽ có các tập tin sau: cert.pem, chain.pem, fullchain.pem và privkey.pem.

Bây giờ bạn hãy sửa domain bạn cần thêm SSL trong VestaCP, đánh dấu vào phần SSL Support và lấy nội dung của các tập tin chứng chỉ vừa tạo tương ứng như sau:

Copy nội dung bỏ vào phần SSL Certificate.

Copy nội dung bỏ vào phần SSL Key.

Copy nội dung bỏ vào SSL Certificate Authority / Intermediate.

vestacp-them-ssl-02

Lưu lại và khởi động lại VestaCP.

Bây giờ bạn đã có thể truy cập vào domain của bạn thông qua giao thức https://domain.com rồi đó.

Cài SSL cho domain trong VestaCP với Let’s Encrypt
4 (80%) 1 vote

Nếu yêu thích LocDang.Com thì hãy đăng ký theo dõi để nhận tin tức mới nhất và đừng quên Like và Follow mình trên Facebook Twitter nhé.
Để lại ý kiến nhận xét tại đây !!

Có 1 bình luận

    • Xin chào, khách