Trang chủ Linux Webserver [EasyEngine] Tạo chứng chỉ SSL miễn phí với Let’s Encrypt

[EasyEngine] Tạo chứng chỉ SSL miễn phí với Let’s Encrypt

bởi Thạch Phạm
66 bình luận 5648 views
Khuyến mãi hosting

Một trong những tính năng được nhiều người thích ở EasyEngine bản 3.4.0 trở đi là họ có tích hợp bộ tạo chứng chỉ SSL miễn phí từ Let’s Encrypt để website bạn hỗ trợ giao thức HTTPS vừa an toàn lại vừa thân thiện với máy tìm kiếm Google nhé.

Lưu ý rằng để có thể tạo chứng chỉ Let’s Encrypt thì bạn phải trỏ tên miền về máy chủ của bạn và không qua proxy nào (bao gồm tên miền có www và không có www).

Nếu bạn đang sử dụng CloudFlare thì Let’s Encrypt sẽ không hoạt động được nên bạn cần phải sử dụng một DNS trung gian khác hoặc sử dụng SSL của CloudFlare.

Để tạo chưng chỉ SSL thì chúng ta chỉ cần thêm tham số --letsencrypt vào lệnh tạo website (ee site create) hoặc lệnh cập nhật website (ee site update) nếu đã có website sẵn. Ví dụ:

ee site update domain.com --letsencrypt

Bạn sẽ cần đợi vài phút để nó tiến hành cài đặt Let’s Encrypt vào máy chủ. Sau khi cài xong bạn sẽ thấy thông báo như hình dưới.

easyengine-letsencrypt

Lúc này bạn không cần thiết lập gì trong WordPress nữa vì nó đã tự cấu hình sử dụng giao thức https trên website rồi, bạn có thể chỉ cần sử dụng plugin SSL Insecure Content Fixer để tự đổi các liên kết bên ngoài với giao thức http thành https để khắc phục lỗi không hiện ổ khóa màu xanh.

Mặc định các chứng chỉ Let’s Encrypt chỉ có hiệu lực trong 90 ngày và bạn phải gia hạn khi các chứng chỉ nó hết hạn, tuy nhiên EasyEngine đã tạo sẵn một cronjob tự chạy lệnh gia hạn chứng chỉ nên bạn không cần lo lắng về vấn đề này (xem bằng lệnh crontab -l).

Thế nhưng vài trường hợp nếu máy chủ bạn có gặp vấn đề gì mà không thể thực thi cronjob thì hãy gia hạn bằng lệnh sau nếu bạn nhận được email cảnh báo chứng chỉ hết hạn từ Let’s Encrypt:

ee site update example.com --letsencrypt=renew

Quá đơn giản phải không, chỉ vài lệnh đơn giản là chúng ta đã có một website hỗ trợ giao thức https vì xu hướng web hiện tại đã dần chuyển sang giao thức https rồi nên nếu có cơ hội thì hãy sử dụng nhé.

66 bình luận

Có thể bạn quan tâm

66 bình luận

Tiện Ích 21/05/2020 - 11:43 Sáng

Bài viết khá hay và chi tiết

Reply
Pavilion Square 10/05/2017 - 5:35 Chiều

Của mình dùng website tạo sẵn, chỉ có mỗi giao diện viết bài với cấu hình đơn giản, muốn tạo thêm cái ssl này mà không biết làm thế nào :((

Reply
Dưownh 25/04/2017 - 5:40 Sáng

Mình đang xài hosting direct admin thì thao tác như thế nào vậy ạ
Thanks all

Reply
Nhà Lưới Trồng Rau 19/04/2017 - 4:47 Chiều

Mình tính tạo chứng chỉ cho website đính kèm tên trong comment, nhưng lần trước tạo ok rồi, sau dùng 1 thời gian thấy có email báo về là gia hạn. Mình chạy lệnh sau để gia hạn tự động:

service nginx stop
service httpd stop
/opt/letsencrypt/letsencrypt-auto renew
service nginx start
service httpd start

Thấy báo thành công không lỗi gì hết. Nhưng vài ngày sau thì thấy Google Console báo trang của bạn bị lỗi. Mình đang nghĩ không lẽ mỗi lần hết hạn lại phải tạo lại từ đầu sao, hay là lại phải copy 3 file .pem vào Vesta Panel lại thì đúng là quá mất công, có cách giải quyết nào không Thạch?

Reply
Thạch Phạm 20/04/2017 - 9:29 Chiều

Bạn phải xem cụ thể Google Webmasters báo lỗi gì và thường lỗi sẽ đi kèm với URL bị lỗi, bạn thử vào URL đó xem có lỗi gì không vì chỉ cần gia hạn là được thôi chứ không cần gì hết.

Reply
Nhà Lưới Trồng Rau 03/05/2017 - 7:45 Sáng

Google Webmasters thì nó cũng không thấy lỗi gì, chỉ có điều sắp hết hạn nó báo về email thiết lập lúc điền khi tạo chứng chỉ Let’s ấy, là chứng chỉ sắp hết hạn.
Sau mình chạy lệnh gia hạn thì hình như toàn báo thành công, vì nó có chữ Skip hết.
Nhưng cứ đúng ngày hết hạn báo trong email là website cứ truy cập là báo lỗi, cảnh báo ngừoi dùng cẩn thận @@

Reply
Văn Minh 21/03/2017 - 11:02 Chiều

Mình đang sử dụng một Share Host chạy Direct admin, khi cài Let’s Encrypt thì nó báo lỗi, kiểu như đã có SSL Comodo nào đó sẵn, có phải đụng với SSL của nhà cung cấp không bác Thạch?

Reply
http://cobacbip.com.vn/ 20/03/2017 - 9:33 Sáng

Bài viết rất hay. Thank y AD 😀

Reply
Đỗ Chang 06/01/2017 - 7:46 Sáng

Anh cho em hỏi.Tại sao lên https rồi mà đường link có ổ khóa màu xanh với dấu chấm than là lỗi gì vậy anh.

Reply
Phụ tùng xây dựng 05/01/2017 - 8:40 Sáng

Mình có sử dụng http ở hosting hakhost thấy rất ổn, các bạn thử đăng kí xem

Reply
Mr. Dung 03/01/2017 - 9:02 Chiều

Cảm ơn Thạchvì bài viết. Mình đang dùng centos, không biết Thạch phạm có bài nào hướng dẫn khôi phục bản backup vps với Rclone không?

Reply
dung 31/12/2016 - 10:35 Chiều

Cảm ơn bạn đã chia sẻ 🙂

Reply
cuong 16/12/2016 - 10:26 Sáng

Chào, website mình đang chạy mutilsite liệu sử dụng có vấn đề gì không nhỉ?

Reply
Quang Dũng 09/12/2016 - 1:54 Chiều

Mình rất muốn dùng thử nhưng đọc mãi chẳng thấy chỗ nào free để dùng, toàn phải mua. Có chỗ nào cấp SSL miễn phí dùng thử không THACHPHAM ?

Reply
eBookVie 14/12/2016 - 11:07 Chiều

Site mình đang xài nè. Thoải mái luôn nhé. 2 tháng renew 1 lần

Reply
Trần Lương 06/01/2017 - 2:56 Chiều

Site bạn đang xài cái gì để tạo https thế nhỉ?

Reply
Đặng Quốc Thắng 15/12/2016 - 8:41 Chiều

CloudFlare cũng hỗ trợ Free đó bác

Reply
789 xuân đỉnh 08/12/2016 - 4:03 Chiều

Thank y ad!! 😀

Reply
Kingbel 06/12/2016 - 10:18 Sáng

Cảm ơn Thạch Phạm nhiều, Mình sẽ thử cho web của mình xem sao!

Reply
MHD Trung Văn 04/12/2016 - 7:20 Chiều

cảm ơn admin đã chia sẻ.

Reply
son 02/12/2016 - 10:38 Chiều

anh thach pham viết bài vế tưởng lửa và phóng chống hack cho easyengine được k ạ.
https://hoidap.thachpham.com/chu-de/hoi-cach-cau-hinh-tuong-lua-cho-easyengine.19097/

Reply
son 02/12/2016 - 10:51 Chiều

?

Reply
Thạch Phạm 05/12/2016 - 2:56 Sáng

Bạn tìm bài bảo mật SSH của mình là được nhé, còn lại là cài plugin bảo mật cho WordPress như NinjaFirewall và iThemes Security. Nếu tường lửa của VPS thì bạn có thể cài CSF nhé.

Reply
Tìm chung cư hà nội 02/12/2016 - 12:40 Sáng

Cảm ơn thạch nhiều

Reply
evaair 28/11/2016 - 9:29 Sáng

Mình tìm cái này đẻ cài web cho công ty. Cảm ơn bạn nhé

Reply
Thiết kế web Bình Dương 28/11/2016 - 9:22 Sáng

Cảm ơn bài viết rất bổ ích

Reply
Blog Khuyến Mãi 25/11/2016 - 11:52 Chiều

Đến khổ với thằng này, lúc nào cũng báo là tên miền chưa trỏ về ip của vps, trong khi check thì trỏ về rồi, lúc nào cũng phải làm đi làm lại rất nhiều lần mới đc, có thể nói là may mắn mới được ấy

Reply
Bùi Văn Nam 25/11/2016 - 8:08 Chiều

mình đã làm theo bác và đã thành công bác thạch nhé. thanks bác nhiều

Reply
Tiếng Trung 25/11/2016 - 2:40 Chiều

Cảm ơn admin đã chia sẻ đúng thứ mình đang cần 😀

Reply
Vinhomes D.Capitale 24/11/2016 - 10:46 Sáng

Thank chia sẻ của ad khá hữu ích 😀

Reply
Chung cư One18 Long Biên 22/11/2016 - 5:20 Chiều

cảm ơn Thạch nhiều. Làm nhiều site rồi mà giờ mới biết

Reply
quý 20/11/2016 - 5:03 Chiều

Mình làm cũng không thấy hiện ổ màu xanh là sao nhỉ?

Reply
trung 19/11/2016 - 8:20 Chiều

Mình làm theo hướng dẫn nhưng hiện không thấy hiện ổ khóa màu xanh, nhưng khi đăng nhập trang quản trị thì các trang trong quản trị thì hiện ổ màu xanh. Thạch vui long xem giúp mình trang cachchamsocbe.com

Reply
Việt 28/04/2017 - 11:42 Sáng

thấy bạn fix được rồi, có cách nào hướng dẫn mình với, mình cũng đang bị tương tự

Reply
trung 13/11/2016 - 8:47 Chiều

unrecognized arguments: –letsencrypt
lỗi này là lỗi gì vậy Thạch

Reply
Thạch Phạm 16/11/2016 - 12:13 Sáng

Bạn chạy lệnh gì mà lỗi đó vậy, nó bảo tham số –letsencrypt không tồn tại.

Reply
trung 16/11/2016 - 8:02 Sáng

mình chạy lệnh này. ee site update domain.com –letsencrypt. như vậy xử lý sao Thạch.

Reply
Blog Khuyến Mãi 25/11/2016 - 11:53 Chiều

lệnh trên bác thạch viết sai một chút ee site update domain.com --letsencrypt mới đúng

Reply
Thạch Phạm 01/12/2016 - 1:26 Sáng

em quên bỏ nó vào thẻ preformat nên font chữ nó hiển thị -- thành 1 dấu gạch ngang dài.

Dũng Lê 13/11/2016 - 1:11 Chiều

Mình làm thì báo lỗi cấu hình file nginx.conf dòng
132:
nginx: [emerg] “location” directive is not allowed here in /etc/nginx/nginx.conf:132
nginx: configuration file /etc/nginx/nginx.conf test failed

Chi tiết dòng đó là do cấu hình của plugin: wordfence:

#}
##
# Config wordfence
##
location ~ ^/.user.ini {
deny all;
}

Mình không biết phải làm sao để giải quyết vấn đề này 🙁

Reply
Tuấn 12/11/2016 - 10:57 Chiều

Anh Thạch hướng dẫn cài http/2 và nâng cấp phiên bản php cho vesta đi ạ

Reply
http://vantuan.net/ 08/11/2016 - 7:59 Chiều

Không biết trang Thạch Phạm có dùng theo cách này không nhỉ

Reply
Huy 04/11/2016 - 12:03 Chiều

Ổ khóa xanh được 1 ngày sao bị lỗi trang web không an toàn là sao vậy anh. Có cách fix không ạ

Reply
Thạch Phạm 05/11/2016 - 2:04 Sáng

Bạn xem có xóa đi chứng chỉ hay có chuyển máy chủ không nhé vì mỗi lần chuyển máy chủ đi sẽ tạo lại đấy.

Reply
Hung Hoang 15/10/2016 - 12:08 Chiều

Thạch Phạm tạo blog này trên nền tảng Blogger hay WordPress thế ?

Reply
diadiemgiamgia.com 02/11/2016 - 9:48 Chiều

Bạn này hỏi câu này chắc là không biết gì về WordPress rồi 🙂

Reply
Chung cư One18 20/11/2016 - 5:05 Chiều

wordpress bác nhé

Reply
Anh Van 14/10/2016 - 2:36 Chiều

Thạch ơi cho mình hỏi mình đã cài chứng chỉ SSL bằng Let’s Encrypt mà xài được 2 tháng thì nó báo:” HTTP Strict Transport Security was not set in your .htaccess. To enable, get Premium” bây giờ mình muốn remove thì làm thế nào? Cảm ơn

Reply
Thạch Phạm 15/10/2016 - 3:56 Sáng

Bạn không cần thêm HTTP Strict Transport cũng được vì nó chỉ hỗ trợ thêm thôi, không cần bắt buộc.

Reply
Anh Van 15/10/2016 - 2:45 Chiều

Let’s Encrypt nó có gửi mail thông báo ngày hết hạn là 13/10 và sau ngày đó thì site mình hiện Https màu đỏ. Mình ko remove mà cài lại y như video hướng dẫn và giờ thì vẫn hiện Https màu đỏ cộng với không thể truy cập vào Vesta CP được nữa. Bây giờ mình nên làm gì Thạch?

Reply
Minh Nhựt 08/10/2016 - 7:43 Chiều

Anh Thạch có tính sử dụng SSL cho thachpham.com không nhỉ? 😀

Reply
Trung 06/10/2016 - 1:17 Chiều

wordpress apply cái này không được hả bạn

Reply
Thạch Phạm 08/10/2016 - 12:03 Chiều

ý bạn là WordPress.com? nếu là wordpress.com thì không được nhé, còn WordPress.org nếu bạn cài lên server sử dụng easyengine thì được.

Reply
lắp mạng viettel thủ đức 27/12/2016 - 10:40 Chiều

thấy wordpress.com tự động có https luôn mà bạn

Reply
Hữu Hùng 26/09/2016 - 10:44 Sáng

Nếu không dùng ee thì có cách nào để xài SSL miễn phí không anh Thạch?

Reply
Đinh Lê Giang 20/11/2016 - 11:43 Chiều

Vẫn được nhé bạn. Các Script như hocscript, vpssim, CWP, sentora đều hỗ cài được.
LEMP thuần thì càng vô tư.

Reply
Hào Nguyễn 30/11/2016 - 10:08 Sáng

Bạn muốn dùng miễn phí thì cài SSL của CloudFlare.

Reply
Khôi 26/09/2016 - 8:56 Sáng

Chào Thạch, website mình hiện đang chạy Easyengine, chạy vps 512 của digital, swap 1gb. Cache mình cài mecache với total cache. Không biết cài thêm cái https này có làm nặng tải server ko Thạch. Trước mình có chọn loại https fixed bên cloudflare nhưng bị lỗi bể giao diện, mình cài trực tiếp thế này có xảy ra lỗi không nhỉ.

Reply
Mr.Tiến 25/09/2016 - 8:16 Chiều

Em nghe nói giao thức https làm chậm tốc độ truy cập của website.

Reply
Thạch Phạm 25/09/2016 - 10:37 Chiều

Đúng rồi bạn, nếu dùng https thì vào website sẽ chậm hơn nhưng hiên tại đã có HTTP/2 giải quyết tình trạng đó nên cũng không chậm lắm.

Reply
David 26/09/2016 - 8:11 Sáng

Chuyển từ http sang https thì lượt view giảm đi nhiều dù traffic vẫn gần tương đương như cũ.

Reply
Mr.Huấn 24/09/2016 - 10:48 Sáng

Tại sao website thachpham.com lại không xài mấy cái màu xanh xanh quyến rũ như thế này nhỉ?

Reply
Thạch Phạm 26/09/2016 - 12:53 Sáng

Màu xanh quyến rũ nào bạn nhỉ? 😀

Reply
Cường Võ 07/10/2016 - 4:17 Sáng

Ý là mấy anh em muốn hỏi tại sao Thạch Phạm viết bài PA về chưng chỉ SSL quá chừng mà không thấy web của Thạch Phạm xài chứng chỉ này, Mr.Huấn nói màu xanh quyến rũ chính là một số trang sử dụng chứng chỉ SSL trả phí cao hơn (mình không rành các gói) sẽ có phần màu xanh tên Công ty phí trước url

Reply
Thạch Phạm 08/10/2016 - 11:35 Sáng

À mình sau đó cũng đã hiểu ra, chắc màu xanh quyến rũ là cái https màu xanh thôi, còn tên công ty màu xanh phía trước phải dùng chứng chỉ EV SSL thì mới có mà đăng ký cũng phức tạp lắm. Blog mình không xài là đó giờ dùng HTTP quen rồi, khi tới thời điểm thích hợp mình sẽ dùng HTTPS :P.

Reply
Noi That Xanh 26/09/2016 - 11:15 Sáng

Không có phần user đăng nhập thì không cần SSL làm gì b nhé!

Reply

Để lại một bình luận

* Khi bình luận, bạn đồng ý rằng thông tin bạn nhập vào bao gồm tên, email và địa chỉ IP sẽ được lưu giữ tại website.