Trong bài cách cài SSL miễn phí với Let’s Encrypt cho hostname của mình để có thể vào trang quản trị bằng https mà không bị lỗi. Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.
Hướng dẫn cài đặt Let’s Encrypt trên VestaCP
1 | cd /usr/local |
1 2 | git clone https://github.com/certbot/certbot.git git clone https://github.com/interbrite/letsencrypt-vesta.git |
Một số bạn sẽ gặp lỗi bên dưới:
1 2 | /usr/local/bin/letsencrypt-vesta: line 64: /usr/local/vesta/bin/v-list-web-domains-alias: No such file or directory /usr/local/bin/letsencrypt-vesta: line 224: /usr/local/certbot/certbot-auto: No such file or directory |
Nếu bạn đã thực hiện cài ở bài hướng dẫn khác thì hãy chạy câu lệnh bên dưới:
1 2 | cd /usr/local git clone https://github.com/certbot/certbot.git |
[/intense_alert]
Nếu gặp thông báo “git: command not found“ thì bạn chạy câu lệnh bên dưới:
1 2 3 4 5 | ## CentOS yum install git -y ##Ubuntu apt-get install git -y |
Bước 4: Tiếp theo, bạn cần tạo thư mục “webroot” cho Let’s Encrypt lưu bản ghi xác thực domain
1 | mkdir -p /etc/letsencrypt/webroot |
Bước 5: Để Apache hiểu được các bạn ghi trong thư mục webroot bạn cần điều chỉ file conf.d
1 2 3 4 5 | ## CentOS ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/httpd/conf.d/letsencrypt.conf ## Ubuntu ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf |
Bước 6: chạy tiếp 2 lệnh sau
1 2 | ln -s /usr/local/letsencrypt/letsencrypt-auto /usr/local/bin/letsencrypt-auto ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta |
Bước 7: khởi động lại webserver
1 2 3 4 5 | ## CentOS service httpd restart ## Ubuntu service apache2 restart |
Bước 8: Xong, bây giờ bạn có thể cài đặt chứng nhận SSL Let’s Encrypt cho domain của mình rồi nhé, câu lệnh như sau:
Trường hợp 1:
Nếu bạn muốn hệ thống tự động gia hạn chứng chỉ thì dùng câu lệnh sau:
1 | letsencrypt-vesta -a 60 USERNAME DOMAIN |
Thay thế USERNAME và DOMAIN thành user và domain của bạn
Trường hợp 2:
Bạn muốn gia hạn thủ công và dùng crontab để hệ thống tự gia hạn thì dùng câu lệnh sau
1 2 3 4 5 6 7 | letsencrypt-vesta USERNAME DOMAIN # mở crontab lên sudo crontab -e #thêm dòng lệnh gia hạn 8 2 1 */2 * /usr/local/bin/letsencrypt-vesta USERNAME DOMAIN |
Nhớ thay đổi cho phù hợp với thông tin của bạn
Cập nhật Let’s Encrypt
Để cập nhật phiên bản mới nhất thì bạn chạy câu lệnh sau:
1 2 | cd /usr/local/letsencrypt-vesta git pull origin master |
Vậy là xong. Chúc bạn thành công
Bước 1. Tạo chứng chỉ Let’s Encrypt
Bạn xem lại bước cài đặt Let’s Encrypt ở bài tạo SSL cho trang quản trị VestaCP, bài này mình chỉ nói đến bước tạo thôi.
Trước tiên cần dừng ứng dụng Apache và NGINX chạy trên máy chủ.
1 2 | service httpd stop service nginx stop |
Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.
1 | /opt/le/letsencrypt-auto certonly --standalone -d domain.com |
Và đừng quên cho nó tự động gia hạn chứng chỉ:
1 | /opt/le/letsencrypt-auto renew |
Sau đó mở thư mục /etc/letsencrypt/live/domain.com sẽ có các tập tin sau: cert.pem, chain.pem, fullchain.pem và privkey.pem.
Bây giờ bạn hãy sửa domain bạn cần thêm SSL trong VestaCP, đánh dấu vào phần SSL Support và lấy nội dung của các tập tin chứng chỉ vừa tạo tương ứng như sau:
1 | cat /etc/letsencrypt/live/domain.com/cert.pem |
Copy nội dung bỏ vào phần SSL Certificate.
1 | cat /etc/letsencrypt/live/DOMAIN_GOES_HERE/privkey.pem |
Copy nội dung bỏ vào phần SSL Key.
1 | cat /etc/letsencrypt/live/DOMAIN_GOES_HERE/chain.pem |
Copy nội dung bỏ vào SSL Certificate Authority / Intermediate.
Lưu lại và khởi động lại VestaCP.
1 | service vesta restart |
Bây giờ bạn đã có thể truy cập vào domain của bạn thông qua giao thức https://domain.com rồi đó.
Cách mới nhanh thật và hiệu quả