[EasyEngine] Tạo chứng chỉ SSL miễn phí với Let’s Encrypt

Bài này thuộc phần 8 của 8 phần trong serie Hướng dẫn EasyEngine

Một trong những tính năng được nhiều người thích ở EasyEngine bản 3.4.0 trở đi là họ có tích hợp bộ tạo chứng chỉ SSL miễn phí từ Let’s Encrypt để website bạn hỗ trợ giao thức HTTPS vừa an toàn lại vừa thân thiện với máy tìm kiếm Google nhé.

Lưu ý rằng để có thể tạo chứng chỉ Let’s Encrypt thì bạn phải trỏ tên miền về máy chủ của bạn và không qua proxy nào (bao gồm tên miền có www và không có www).

Nếu bạn đang sử dụng CloudFlare thì Let’s Encrypt sẽ không hoạt động được nên bạn cần phải sử dụng một DNS trung gian khác hoặc sử dụng SSL của CloudFlare.

Để tạo chưng chỉ SSL thì chúng ta chỉ cần thêm tham số --letsencrypt vào lệnh tạo website (ee site create) hoặc lệnh cập nhật website (ee site update) nếu đã có website sẵn. Ví dụ:

ee site update domain.com --letsencrypt

Bạn sẽ cần đợi vài phút để nó tiến hành cài đặt Let’s Encrypt vào máy chủ. Sau khi cài xong bạn sẽ thấy thông báo như hình dưới.

easyengine-letsencrypt

Lúc này bạn không cần thiết lập gì trong WordPress nữa vì nó đã tự cấu hình sử dụng giao thức https trên website rồi, bạn có thể chỉ cần sử dụng plugin SSL Insecure Content Fixer để tự đổi các liên kết bên ngoài với giao thức http thành https để khắc phục lỗi không hiện ổ khóa màu xanh.

Mặc định các chứng chỉ Let’s Encrypt chỉ có hiệu lực trong 90 ngày và bạn phải gia hạn khi các chứng chỉ nó hết hạn, tuy nhiên EasyEngine đã tạo sẵn một cronjob tự chạy lệnh gia hạn chứng chỉ nên bạn không cần lo lắng về vấn đề này (xem bằng lệnh crontab -l).

Thế nhưng vài trường hợp nếu máy chủ bạn có gặp vấn đề gì mà không thể thực thi cronjob thì hãy gia hạn bằng lệnh sau nếu bạn nhận được email cảnh báo chứng chỉ hết hạn từ Let’s Encrypt:

ee site update example.com --letsencrypt=renew

Quá đơn giản phải không, chỉ vài lệnh đơn giản là chúng ta đã có một website hỗ trợ giao thức https vì xu hướng web hiện tại đã dần chuyển sang giao thức https rồi nên nếu có cơ hội thì hãy sử dụng nhé.

Thạch Phạm

AZDIGI's CEO. Đam mê công nghệ, WordPress, Server và xăm mình nữa.

Xem thêm bài viết Subscribe

Để lại bình luận

65 Bình luận trên "[EasyEngine] Tạo chứng chỉ SSL miễn phí với Let’s Encrypt"

avatar
Sắp xếp theo:   mới nhất | cũ nhất | đánh giá nhiều
Pavilion Square
Khách

Của mình dùng website tạo sẵn, chỉ có mỗi giao diện viết bài với cấu hình đơn giản, muốn tạo thêm cái ssl này mà không biết làm thế nào :((

Dưownh
Khách

Mình đang xài hosting direct admin thì thao tác như thế nào vậy ạ
Thanks all

Nhà Lưới Trồng Rau
Khách
Mình tính tạo chứng chỉ cho website đính kèm tên trong comment, nhưng lần trước tạo ok rồi, sau dùng 1 thời gian thấy có email báo về là gia hạn. Mình chạy lệnh sau để gia hạn tự động: service nginx stop service httpd stop /opt/letsencrypt/letsencrypt-auto renew service nginx start service httpd start Thấy báo thành công không lỗi gì hết. Nhưng vài ngày sau thì thấy Google Console báo trang của bạn bị lỗi. Mình đang nghĩ không lẽ mỗi lần hết hạn lại phải tạo lại từ đầu sao, hay là lại phải copy 3 file .pem… Xem thêm »
Văn Minh
Khách

Mình đang sử dụng một Share Host chạy Direct admin, khi cài Let’s Encrypt thì nó báo lỗi, kiểu như đã có SSL Comodo nào đó sẵn, có phải đụng với SSL của nhà cung cấp không bác Thạch?

http://cobacbip.com.vn/
Khách

Bài viết rất hay. Thank y AD 😀

Đỗ Chang
Khách

Anh cho em hỏi.Tại sao lên https rồi mà đường link có ổ khóa màu xanh với dấu chấm than là lỗi gì vậy anh.

Phụ tùng xây dựng
Khách

Mình có sử dụng http ở hosting hakhost thấy rất ổn, các bạn thử đăng kí xem

Mr. Dung
Khách

Cảm ơn Thạchvì bài viết. Mình đang dùng centos, không biết Thạch phạm có bài nào hướng dẫn khôi phục bản backup vps với Rclone không?

dung
Khách

Cảm ơn bạn đã chia sẻ 🙂

cuong
Khách

Chào, website mình đang chạy mutilsite liệu sử dụng có vấn đề gì không nhỉ?

Quang Dũng
Khách

Mình rất muốn dùng thử nhưng đọc mãi chẳng thấy chỗ nào free để dùng, toàn phải mua. Có chỗ nào cấp SSL miễn phí dùng thử không THACHPHAM ?

Đặng Quốc Thắng
Khách

CloudFlare cũng hỗ trợ Free đó bác

eBookVie
Khách

Site mình đang xài nè. Thoải mái luôn nhé. 2 tháng renew 1 lần

Trần Lương
Khách

Site bạn đang xài cái gì để tạo https thế nhỉ?

789 xuân đỉnh
Khách

Thank y ad!! 😀

Kingbel
Khách

Cảm ơn Thạch Phạm nhiều, Mình sẽ thử cho web của mình xem sao!

MHD Trung Văn
Khách

cảm ơn admin đã chia sẻ.

son
Khách

anh thach pham viết bài vế tưởng lửa và phóng chống hack cho easyengine được k ạ.
https://hoidap.thachpham.com/chu-de/hoi-cach-cau-hinh-tuong-lua-cho-easyengine.19097/

son
Khách

?

Tìm chung cư hà nội
Khách

Cảm ơn thạch nhiều

evaair
Khách

Mình tìm cái này đẻ cài web cho công ty. Cảm ơn bạn nhé

Thiết kế web Bình Dương
Khách

Cảm ơn bài viết rất bổ ích

Blog Khuyến Mãi
Khách

Đến khổ với thằng này, lúc nào cũng báo là tên miền chưa trỏ về ip của vps, trong khi check thì trỏ về rồi, lúc nào cũng phải làm đi làm lại rất nhiều lần mới đc, có thể nói là may mắn mới được ấy

Bùi Văn Nam
Khách

mình đã làm theo bác và đã thành công bác thạch nhé. thanks bác nhiều

Tiếng Trung
Khách

Cảm ơn admin đã chia sẻ đúng thứ mình đang cần 😀

Vinhomes D.Capitale
Khách

Thank chia sẻ của ad khá hữu ích 😀

Chung cư One18 Long Biên
Khách

cảm ơn Thạch nhiều. Làm nhiều site rồi mà giờ mới biết

quý
Khách

Mình làm cũng không thấy hiện ổ màu xanh là sao nhỉ?

trung
Khách

Mình làm theo hướng dẫn nhưng hiện không thấy hiện ổ khóa màu xanh, nhưng khi đăng nhập trang quản trị thì các trang trong quản trị thì hiện ổ màu xanh. Thạch vui long xem giúp mình trang cachchamsocbe.com

Việt
Khách

thấy bạn fix được rồi, có cách nào hướng dẫn mình với, mình cũng đang bị tương tự

trung
Khách

unrecognized arguments: –letsencrypt
lỗi này là lỗi gì vậy Thạch

Dũng Lê
Khách

Mình làm thì báo lỗi cấu hình file nginx.conf dòng
132:
nginx: [emerg] “location” directive is not allowed here in /etc/nginx/nginx.conf:132
nginx: configuration file /etc/nginx/nginx.conf test failed

Chi tiết dòng đó là do cấu hình của plugin: wordfence:

#}
##
# Config wordfence
##
location ~ ^/.user.ini {
deny all;
}

Mình không biết phải làm sao để giải quyết vấn đề này 🙁

Tuấn
Khách

Anh Thạch hướng dẫn cài http/2 và nâng cấp phiên bản php cho vesta đi ạ

http://vantuan.net/
Khách

Không biết trang Thạch Phạm có dùng theo cách này không nhỉ

Huy
Khách

Ổ khóa xanh được 1 ngày sao bị lỗi trang web không an toàn là sao vậy anh. Có cách fix không ạ

Hung Hoang
Khách

Thạch Phạm tạo blog này trên nền tảng Blogger hay WordPress thế ?

Chung cư One18
Khách

wordpress bác nhé

diadiemgiamgia.com
Khách

Bạn này hỏi câu này chắc là không biết gì về WordPress rồi 🙂

Anh Van
Khách

Thạch ơi cho mình hỏi mình đã cài chứng chỉ SSL bằng Let’s Encrypt mà xài được 2 tháng thì nó báo:” HTTP Strict Transport Security was not set in your .htaccess. To enable, get Premium” bây giờ mình muốn remove thì làm thế nào? Cảm ơn

Minh Nhựt
Khách

Anh Thạch có tính sử dụng SSL cho thachpham.com không nhỉ? 😀

Trung
Khách

wordpress apply cái này không được hả bạn

lắp mạng viettel thủ đức
Khách

thấy wordpress.com tự động có https luôn mà bạn

Hữu Hùng
Khách

Nếu không dùng ee thì có cách nào để xài SSL miễn phí không anh Thạch?

Hào Nguyễn
Khách

Bạn muốn dùng miễn phí thì cài SSL của CloudFlare.

Đinh Lê Giang
Khách

Vẫn được nhé bạn. Các Script như hocscript, vpssim, CWP, sentora đều hỗ cài được.
LEMP thuần thì càng vô tư.

Khôi
Khách

Chào Thạch, website mình hiện đang chạy Easyengine, chạy vps 512 của digital, swap 1gb. Cache mình cài mecache với total cache. Không biết cài thêm cái https này có làm nặng tải server ko Thạch. Trước mình có chọn loại https fixed bên cloudflare nhưng bị lỗi bể giao diện, mình cài trực tiếp thế này có xảy ra lỗi không nhỉ.

Mr.Tiến
Khách

Em nghe nói giao thức https làm chậm tốc độ truy cập của website.

Mr.Huấn
Khách

Tại sao website thachpham.com lại không xài mấy cái màu xanh xanh quyến rũ như thế này nhỉ?

Noi That Xanh
Khách

Không có phần user đăng nhập thì không cần SSL làm gì b nhé!

wpDiscuz
menu
menu