Trang chủ Linux Webserver [EasyEngine] Tạo chứng chỉ SSL miễn phí với Let’s Encrypt

[EasyEngine] Tạo chứng chỉ SSL miễn phí với Let’s Encrypt

bởi Thạch Phạm
66 bình luận 5189 views
Khuyến mãi hosting

Một trong những tính năng được nhiều người thích ở EasyEngine bản 3.4.0 trở đi là họ có tích hợp bộ tạo chứng chỉ SSL miễn phí từ Let’s Encrypt để website bạn hỗ trợ giao thức HTTPS vừa an toàn lại vừa thân thiện với máy tìm kiếm Google nhé.

Lưu ý rằng để có thể tạo chứng chỉ Let’s Encrypt thì bạn phải trỏ tên miền về máy chủ của bạn và không qua proxy nào (bao gồm tên miền có www và không có www).

Nếu bạn đang sử dụng CloudFlare thì Let’s Encrypt sẽ không hoạt động được nên bạn cần phải sử dụng một DNS trung gian khác hoặc sử dụng SSL của CloudFlare.

Để tạo chưng chỉ SSL thì chúng ta chỉ cần thêm tham số --letsencrypt vào lệnh tạo website (ee site create) hoặc lệnh cập nhật website (ee site update) nếu đã có website sẵn. Ví dụ:

ee site update domain.com --letsencrypt

Bạn sẽ cần đợi vài phút để nó tiến hành cài đặt Let’s Encrypt vào máy chủ. Sau khi cài xong bạn sẽ thấy thông báo như hình dưới.

easyengine-letsencrypt

Lúc này bạn không cần thiết lập gì trong WordPress nữa vì nó đã tự cấu hình sử dụng giao thức https trên website rồi, bạn có thể chỉ cần sử dụng plugin SSL Insecure Content Fixer để tự đổi các liên kết bên ngoài với giao thức http thành https để khắc phục lỗi không hiện ổ khóa màu xanh.

Mặc định các chứng chỉ Let’s Encrypt chỉ có hiệu lực trong 90 ngày và bạn phải gia hạn khi các chứng chỉ nó hết hạn, tuy nhiên EasyEngine đã tạo sẵn một cronjob tự chạy lệnh gia hạn chứng chỉ nên bạn không cần lo lắng về vấn đề này (xem bằng lệnh crontab -l).

Thế nhưng vài trường hợp nếu máy chủ bạn có gặp vấn đề gì mà không thể thực thi cronjob thì hãy gia hạn bằng lệnh sau nếu bạn nhận được email cảnh báo chứng chỉ hết hạn từ Let’s Encrypt:

ee site update example.com --letsencrypt=renew

Quá đơn giản phải không, chỉ vài lệnh đơn giản là chúng ta đã có một website hỗ trợ giao thức https vì xu hướng web hiện tại đã dần chuyển sang giao thức https rồi nên nếu có cơ hội thì hãy sử dụng nhé.

66 bình luận

Có thể bạn quan tâm

0 0 vote
Article Rating
guest
66 Comments
mới nhất
cũ nhất đánh giá nhiều
Inline Feedbacks
View all comments
Tiện Ích

Bài viết khá hay và chi tiết

Pavilion Square

Của mình dùng website tạo sẵn, chỉ có mỗi giao diện viết bài với cấu hình đơn giản, muốn tạo thêm cái ssl này mà không biết làm thế nào :((

Dưownh

Mình đang xài hosting direct admin thì thao tác như thế nào vậy ạ
Thanks all

Nhà Lưới Trồng Rau

Mình tính tạo chứng chỉ cho website đính kèm tên trong comment, nhưng lần trước tạo ok rồi, sau dùng 1 thời gian thấy có email báo về là gia hạn. Mình chạy lệnh sau để gia hạn tự động: service nginx stop service httpd stop /opt/letsencrypt/letsencrypt-auto renew service nginx start service httpd start Thấy báo thành công không lỗi gì hết. Nhưng vài ngày sau thì thấy Google Console báo trang của bạn bị lỗi. Mình đang nghĩ không lẽ mỗi lần hết hạn lại phải tạo lại từ đầu sao, hay là lại phải copy 3 file .pem… Xem thêm »

Nhà Lưới Trồng Rau

Google Webmasters thì nó cũng không thấy lỗi gì, chỉ có điều sắp hết hạn nó báo về email thiết lập lúc điền khi tạo chứng chỉ Let’s ấy, là chứng chỉ sắp hết hạn.
Sau mình chạy lệnh gia hạn thì hình như toàn báo thành công, vì nó có chữ Skip hết.
Nhưng cứ đúng ngày hết hạn báo trong email là website cứ truy cập là báo lỗi, cảnh báo ngừoi dùng cẩn thận @@

Văn Minh

Mình đang sử dụng một Share Host chạy Direct admin, khi cài Let’s Encrypt thì nó báo lỗi, kiểu như đã có SSL Comodo nào đó sẵn, có phải đụng với SSL của nhà cung cấp không bác Thạch?

http://cobacbip.com.vn/

Bài viết rất hay. Thank y AD 😀

Đỗ Chang

Anh cho em hỏi.Tại sao lên https rồi mà đường link có ổ khóa màu xanh với dấu chấm than là lỗi gì vậy anh.

Phụ tùng xây dựng

Mình có sử dụng http ở hosting hakhost thấy rất ổn, các bạn thử đăng kí xem

Mr. Dung

Cảm ơn Thạchvì bài viết. Mình đang dùng centos, không biết Thạch phạm có bài nào hướng dẫn khôi phục bản backup vps với Rclone không?

dung

Cảm ơn bạn đã chia sẻ 🙂

cuong

Chào, website mình đang chạy mutilsite liệu sử dụng có vấn đề gì không nhỉ?

Quang Dũng

Mình rất muốn dùng thử nhưng đọc mãi chẳng thấy chỗ nào free để dùng, toàn phải mua. Có chỗ nào cấp SSL miễn phí dùng thử không THACHPHAM ?

eBookVie

Site mình đang xài nè. Thoải mái luôn nhé. 2 tháng renew 1 lần

Trần Lương

Site bạn đang xài cái gì để tạo https thế nhỉ?

Đặng Quốc Thắng

CloudFlare cũng hỗ trợ Free đó bác

789 xuân đỉnh

Thank y ad!! 😀

Kingbel

Cảm ơn Thạch Phạm nhiều, Mình sẽ thử cho web của mình xem sao!

MHD Trung Văn

cảm ơn admin đã chia sẻ.

son

anh thach pham viết bài vế tưởng lửa và phóng chống hack cho easyengine được k ạ.
https://hoidap.thachpham.com/chu-de/hoi-cach-cau-hinh-tuong-lua-cho-easyengine.19097/

son

?

Tìm chung cư hà nội

Cảm ơn thạch nhiều

evaair

Mình tìm cái này đẻ cài web cho công ty. Cảm ơn bạn nhé

Cảm ơn bài viết rất bổ ích

Blog Khuyến Mãi

Đến khổ với thằng này, lúc nào cũng báo là tên miền chưa trỏ về ip của vps, trong khi check thì trỏ về rồi, lúc nào cũng phải làm đi làm lại rất nhiều lần mới đc, có thể nói là may mắn mới được ấy

Bùi Văn Nam

mình đã làm theo bác và đã thành công bác thạch nhé. thanks bác nhiều

Tiếng Trung

Cảm ơn admin đã chia sẻ đúng thứ mình đang cần 😀

Vinhomes D.Capitale

Thank chia sẻ của ad khá hữu ích 😀

Chung cư One18 Long Biên

cảm ơn Thạch nhiều. Làm nhiều site rồi mà giờ mới biết

quý

Mình làm cũng không thấy hiện ổ màu xanh là sao nhỉ?

trung

Mình làm theo hướng dẫn nhưng hiện không thấy hiện ổ khóa màu xanh, nhưng khi đăng nhập trang quản trị thì các trang trong quản trị thì hiện ổ màu xanh. Thạch vui long xem giúp mình trang cachchamsocbe.com

Việt

thấy bạn fix được rồi, có cách nào hướng dẫn mình với, mình cũng đang bị tương tự

trung

unrecognized arguments: –letsencrypt
lỗi này là lỗi gì vậy Thạch

trung

mình chạy lệnh này. ee site update domain.com –letsencrypt. như vậy xử lý sao Thạch.

Blog Khuyến Mãi

lệnh trên bác thạch viết sai một chút ee site update domain.com --letsencrypt mới đúng

Dũng Lê

Mình làm thì báo lỗi cấu hình file nginx.conf dòng
132:
nginx: [emerg] “location” directive is not allowed here in /etc/nginx/nginx.conf:132
nginx: configuration file /etc/nginx/nginx.conf test failed

Chi tiết dòng đó là do cấu hình của plugin: wordfence:

#}
##
# Config wordfence
##
location ~ ^/.user.ini {
deny all;
}

Mình không biết phải làm sao để giải quyết vấn đề này 🙁

Tuấn

Anh Thạch hướng dẫn cài http/2 và nâng cấp phiên bản php cho vesta đi ạ

http://vantuan.net/

Không biết trang Thạch Phạm có dùng theo cách này không nhỉ

Huy

Ổ khóa xanh được 1 ngày sao bị lỗi trang web không an toàn là sao vậy anh. Có cách fix không ạ

Hung Hoang

Thạch Phạm tạo blog này trên nền tảng Blogger hay WordPress thế ?

diadiemgiamgia.com

Bạn này hỏi câu này chắc là không biết gì về WordPress rồi 🙂

Chung cư One18

wordpress bác nhé

Anh Van

Thạch ơi cho mình hỏi mình đã cài chứng chỉ SSL bằng Let’s Encrypt mà xài được 2 tháng thì nó báo:” HTTP Strict Transport Security was not set in your .htaccess. To enable, get Premium” bây giờ mình muốn remove thì làm thế nào? Cảm ơn

Anh Van

Let’s Encrypt nó có gửi mail thông báo ngày hết hạn là 13/10 và sau ngày đó thì site mình hiện Https màu đỏ. Mình ko remove mà cài lại y như video hướng dẫn và giờ thì vẫn hiện Https màu đỏ cộng với không thể truy cập vào Vesta CP được nữa. Bây giờ mình nên làm gì Thạch?

Minh Nhựt

Anh Thạch có tính sử dụng SSL cho thachpham.com không nhỉ? 😀

Trung

wordpress apply cái này không được hả bạn

lắp mạng viettel thủ đức

thấy wordpress.com tự động có https luôn mà bạn

Hữu Hùng

Nếu không dùng ee thì có cách nào để xài SSL miễn phí không anh Thạch?

Đinh Lê Giang

Vẫn được nhé bạn. Các Script như hocscript, vpssim, CWP, sentora đều hỗ cài được.
LEMP thuần thì càng vô tư.

Hào Nguyễn

Bạn muốn dùng miễn phí thì cài SSL của CloudFlare.

Khôi

Chào Thạch, website mình hiện đang chạy Easyengine, chạy vps 512 của digital, swap 1gb. Cache mình cài mecache với total cache. Không biết cài thêm cái https này có làm nặng tải server ko Thạch. Trước mình có chọn loại https fixed bên cloudflare nhưng bị lỗi bể giao diện, mình cài trực tiếp thế này có xảy ra lỗi không nhỉ.

Mr.Tiến

Em nghe nói giao thức https làm chậm tốc độ truy cập của website.

David

Chuyển từ http sang https thì lượt view giảm đi nhiều dù traffic vẫn gần tương đương như cũ.

Mr.Huấn

Tại sao website thachpham.com lại không xài mấy cái màu xanh xanh quyến rũ như thế này nhỉ?

Cường Võ

Ý là mấy anh em muốn hỏi tại sao Thạch Phạm viết bài PA về chưng chỉ SSL quá chừng mà không thấy web của Thạch Phạm xài chứng chỉ này, Mr.Huấn nói màu xanh quyến rũ chính là một số trang sử dụng chứng chỉ SSL trả phí cao hơn (mình không rành các gói) sẽ có phần màu xanh tên Công ty phí trước url

Noi That Xanh

Không có phần user đăng nhập thì không cần SSL làm gì b nhé!

66
0
Would love your thoughts, please comment.x
()
x