Trang chủ Linux Webserver [VestaCP – Phần 8] Cài SSL cho domain trong VestaCP với Let’s Encrypt

[VestaCP – Phần 8] Cài SSL cho domain trong VestaCP với Let’s Encrypt

bởi Thạch Phạm
35 bình luận 5598 views
Khuyến mãi hosting

Trong serie này mình đã có hướng dẫn qua về cách cài SSL miễn phí với Let’s Encrypt cho hostname của mình để có thể vào trang quản trị bằng https mà không bị lỗi. Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.

Thêm và trỏ domain về VestaCP trước khi cài

Let’s Encrypt chỉ có thể tạo ra khi domain bạn đã truy cập được server. Do vậy bạn muốn thêm domain nào thì hãy thêm tên miền vào VestaCP và trỏ về máy chủ trước.

Bước 1. Tạo chứng chỉ Let’s Encrypt

Bạn xem lại bước cài đặt Let’s Encrypt ở bài tạo SSL cho trang quản trị VestaCP, bài này mình chỉ nói đến bước tạo thôi.

Trước tiên cần dừng ứng dụng Apache và NGINX chạy trên máy chủ.

service httpd stop
service nginx stop

Và hãy chắc chắn đã Lets Encrypt vào:

yum install git -y
git clone https://github.com/letsencrypt/letsencrypt /opt/le
cd /opt/le

Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.

/opt/le/letsencrypt-auto certonly --standalone -d domain.com

Và đừng quên cho nó tự động gia hạn chứng chỉ bằng cách gõ lệnh crontab -e và chèn đoạn sau vào dưới cuối cùng để tự động gia hạn mỗi 90 ngày:

* * */90 * * /opt/le/letsencrypt-auto renew >/dev/null 2>&1

Sau đó mở thư mục /etc/letsencrypt/live/domain.com sẽ có các tập tin sau: cert.pem, chain.pem, fullchain.pem và privkey.pem.

Bây giờ bạn hãy sửa domain bạn cần thêm SSL trong VestaCP, đánh dấu vào phần SSL Support và lấy nội dung của các tập tin chứng chỉ vừa tạo tương ứng như sau:

cat /etc/letsencrypt/live/domain.com/cert.pem

Copy nội dung bỏ vào phần SSL Certificate.

cat /etc/letsencrypt/live/domain.com/privkey.pem

Copy nội dung bỏ vào phần SSL Key.

cat /etc/letsencrypt/live/domain.com/fullchain.pem

Copy nội dung bỏ vào SSL Certificate Authority / Intermediate.

vestacp-them-ssl-02

Lưu lại và khởi động lại VestaCP.

service vesta restart

Bây giờ bạn đã có thể truy cập vào domain của bạn thông qua giao thức https://domain.com rồi đó.

35 bình luận

Có thể bạn quan tâm

0 0 vote
Article Rating
guest
35 Comments
mới nhất
cũ nhất đánh giá nhiều
Inline Feedbacks
View all comments
abc

Chào a Thạch Phạm. Domain của em chuẩn bị hết hạn 90 ngày do khi cài em quên để gia hạn tự động. Anh cho em xin mấy dòng bây giờ làm thế nào để gia hạn được với ạ. ( Em vẫn login được vào SSH bình thường ạ) Mong anh bớt chút thời gian quý báu cho em xin mấy dòng code với ạ. Vì trang web cửa hàng em đang quảng cáo mà sau khi hết chứng chỉ bảo mật rất dễ lỗi ạ. Mong anh Thạch Phạm giúp em! E cảm ơn anh nhiều chúc anh… Xem thêm »

Tú Phan

Tôi có mua VPS bên bác thì có được hỗ trợ cài đặt phần này không ? do tôi làm theo nhưng không được. 🙁
xin cảm ơn

Thu

Mình cài xong thì ra truy cập bằng link https thì lỗi “Không thể truy cập trang này”. Làm sao bây giờ được

Sang

Chào Thạch Phạm
Mong Thạch Phạm giúp phần gia hạn tự động mình bị nó báo lỗi thế này mà không biết làm sao.
Sau khi mình gõ crontab -e và gõ đoạn này xuống bên dưới * * */90 * * /opt/le/letsencrypt-auto renew >/dev/null 2>&1 thì nó báo lỗi như hình.
Mong sớm nhận được hồi âm.comment image

Sang

Mong nhận được sự hồi âm của Thạch Phạm.
Xin cám ơn

The Golden Palm

rất hữu ích anh thạch ạ

Pham Duc Thuat

Xin chào anh ThachPham, tôi có ý tưởng này muốn tham khảo ý kiến của anh và mong nhận được anh hôi âm qua Email:phamducthuat@gmail.com. Xin cảm ơn

Pham Duc Thuat

Xin chào anh ThachPham, tôi có ý tưởng này muốn tham khảo ý kiến của anh và mong nhận được anh hôi âm qua Email. Xin cảm ơn

ve may bay di california

Cài vào nhưng từ khóa của mình bị rớt top thì làm thế nào bạn ơi

ve may bay di california

Cảm ơn bạn, từ khóa của mình lên lại rồi. Nhưng có một vài từ nó bị tụt 1 đến 2 bậc

Tung

lúc đánh dấu vào SSL Support / Generate CSR ở vestaCP có nên chọn, hay cần thiết chọn thư mục SSL Home thành public_shtml không nhỉ Thạch?

Tran Nhan

Anh Thạch cho mình hỏi cài SSL cho domain https://domain.com thì chứng chỉ OK. Nếu login vào cPanel https://domain.com:8083 thì nó báo là chưa có chứng chỉ. Có cách nào để khi vào cPanel domain nó có chứng chỉ lun ko. Cảm ơn

Tran Nhan

Và điều bất tiện ở đây, khi lấy chứng chỉ SSL phải stop httpd và nginx làm tất cả các website trên VPS cũng tắt theo luôn, có cách nào khi lấy chứng chỉ KHÔNG stop httpd và nginx không anh Thạch. Cảm ơn!

Minh

anh Thạch hướng dẫn mình cách renew SSL Let’s Encrypt trên Vestacp luôn nhé

Minh

Đối với website không dùng mã nguồn WP thì chuyển http > https dùng redirect phải không anh Thạch ?

Manh long

Bây giờ làm sao để mình xoá ssl nhỉ. tks

Nguyen

Sau khi mình tắt ssl thì web bị bể css, không hiện hình ảnh. làm thế nào để fix bayh bạn?
Cảm ơn nhiều.

Thuong Pham

Mình thấy có 1 lỗi thế này.
Khi add 1 domain b.com khác rồi chuyển lên https.
Domain chính: https://sv.a.com:8083 -> trỏ về đúng
nhưng https://sv.abc.com -> domain b.com
các domain c.com , d.com add sau nếu nhập https:// đều bị chuyển về domain https://b.com

Le Huyen

Bạn ơi cho mình hỏi sao web của mình làm tương tự mà https nó màu đen chứ không được xanh nhỉ. Website chiasetop.com

Luận

Lỗi chuyển hướng rồi bác Thạch Phạm ơi.
https chạy ngon lành. Nhưng domain.com thì không chuyển hướng được. Em không dùng wordpress em code tay. Có tìm một số bài viết chuyển hướng https cho nginx mà vẫn thua bác ạ.

Luận

Em có làm theo cách này nhưng vẫn không hiệu quả
How to force https/SSL on a domain
vestacp.com/docs/#how-to-force-https
Bác chỉ giáo với. Hoặc lệnh nào gỡ SSL này ra không? chứ em thua.

Vũ Văn Hơn

Web em trước là http giờ em cài https thì làm sao để chuyển hướng vậy anh Thạch ơi. Giúp em vụ này với, sắp bị GG cho ra đảo. 🙁

jamesblack

Hi bác Thạch,
Mình nghĩ Thạch nên hướng dẫn thêm cách để tự động chuyển hướng từ http sang https.
Ví dụ: User gõ http thachpham.com tự động chuyển sang https://thachpham.com/

Nguyen

Mình bị lỗi SSL Certificate sai, sau đó không khổi động được nginx, bây giờ không vào được VestaCP. có cách nào khắc phục không bạn? Cảm ơn nhiều

Phap Trinh

Em cài SSL vào là nó không truy cập được website là lỗi gì vậy anh

Viet

cho mình hỏi, sao không auto renew được vậy?

35
0
Would love your thoughts, please comment.x
()
x