Trang chủ Linux Webserver [VestaCP – Phần 8] Cài SSL cho domain trong VestaCP với Let’s Encrypt

[VestaCP – Phần 8] Cài SSL cho domain trong VestaCP với Let’s Encrypt

bởi Thạch Phạm
37 bình luận 6296 views
Khuyến mãi hosting

Trong serie này mình đã có hướng dẫn qua về cách cài SSL miễn phí với Let’s Encrypt cho hostname của mình để có thể vào trang quản trị bằng https mà không bị lỗi. Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.

Thêm và trỏ domain về VestaCP trước khi cài

Let’s Encrypt chỉ có thể tạo ra khi domain bạn đã truy cập được server. Do vậy bạn muốn thêm domain nào thì hãy thêm tên miền vào VestaCP và trỏ về máy chủ trước.

Bước 1. Tạo chứng chỉ Let’s Encrypt

Bạn xem lại bước cài đặt Let’s Encrypt ở bài tạo SSL cho trang quản trị VestaCP, bài này mình chỉ nói đến bước tạo thôi.

Trước tiên cần dừng ứng dụng Apache và NGINX chạy trên máy chủ.

service httpd stop
service nginx stop

Và hãy chắc chắn đã Lets Encrypt vào:

yum install git -y
git clone https://github.com/letsencrypt/letsencrypt /opt/le
cd /opt/le

Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.

/opt/le/letsencrypt-auto certonly --standalone -d domain.com

Và đừng quên cho nó tự động gia hạn chứng chỉ bằng cách gõ lệnh crontab -e và chèn đoạn sau vào dưới cuối cùng để tự động gia hạn mỗi 90 ngày:

* * */90 * * /opt/le/letsencrypt-auto renew >/dev/null 2>&1

Sau đó mở thư mục /etc/letsencrypt/live/domain.com sẽ có các tập tin sau: cert.pem, chain.pem, fullchain.pem và privkey.pem.

Bây giờ bạn hãy sửa domain bạn cần thêm SSL trong VestaCP, đánh dấu vào phần SSL Support và lấy nội dung của các tập tin chứng chỉ vừa tạo tương ứng như sau:

cat /etc/letsencrypt/live/domain.com/cert.pem

Copy nội dung bỏ vào phần SSL Certificate.

cat /etc/letsencrypt/live/domain.com/privkey.pem

Copy nội dung bỏ vào phần SSL Key.

cat /etc/letsencrypt/live/domain.com/fullchain.pem

Copy nội dung bỏ vào SSL Certificate Authority / Intermediate.

vestacp-them-ssl-02

Lưu lại và khởi động lại VestaCP.

service vesta restart

Bây giờ bạn đã có thể truy cập vào domain của bạn thông qua giao thức https://domain.com rồi đó.

37 bình luận

Có thể bạn quan tâm

37 bình luận

phuc 24/08/2020 - 9:51 Chiều

ad oi minh tao xong ko co duong dan nay

cat /etc/letsencrypt/live/domain.com/cert.pem
Reply
Nghĩa Đặng 11/07/2020 - 3:10 Chiều

Nếu so vestacp với aapanel thì cái nào ổn hơn @Thạch Phạm

Reply
abc 08/05/2017 - 7:37 Chiều

Chào a Thạch Phạm. Domain của em chuẩn bị hết hạn 90 ngày do khi cài em quên để gia hạn tự động. Anh cho em xin mấy dòng bây giờ làm thế nào để gia hạn được với ạ. ( Em vẫn login được vào SSH bình thường ạ) Mong anh bớt chút thời gian quý báu cho em xin mấy dòng code với ạ. Vì trang web cửa hàng em đang quảng cáo mà sau khi hết chứng chỉ bảo mật rất dễ lỗi ạ. Mong anh Thạch Phạm giúp em! E cảm ơn anh nhiều chúc anh của AzDiGi phát triển ngày càng thành công.

Reply
Tú Phan 10/04/2017 - 5:11 Chiều

Tôi có mua VPS bên bác thì có được hỗ trợ cài đặt phần này không ? do tôi làm theo nhưng không được. 🙁
xin cảm ơn

Reply
Thu 07/04/2017 - 5:24 Chiều

Mình cài xong thì ra truy cập bằng link https thì lỗi “Không thể truy cập trang này”. Làm sao bây giờ được

Reply
Sang 02/04/2017 - 4:16 Sáng

Chào Thạch Phạm
Mong Thạch Phạm giúp phần gia hạn tự động mình bị nó báo lỗi thế này mà không biết làm sao.
Sau khi mình gõ crontab -e và gõ đoạn này xuống bên dưới * * */90 * * /opt/le/letsencrypt-auto renew >/dev/null 2>&1 thì nó báo lỗi như hình.
Mong sớm nhận được hồi âm.
https://raurungtaynguyen.info/wp-content/uploads/2017/04/gia-han-sll.png

Reply
Sang 04/04/2017 - 1:16 Chiều

Mong nhận được sự hồi âm của Thạch Phạm.
Xin cám ơn

Reply
Thạch Phạm 06/04/2017 - 2:34 Sáng

Mình không thấy hình bạn đăng lên 🙁

Reply
The Golden Palm 05/12/2016 - 2:27 Chiều

rất hữu ích anh thạch ạ

Reply
Pham Duc Thuat 05/12/2016 - 8:17 Sáng

Xin chào anh ThachPham, tôi có ý tưởng này muốn tham khảo ý kiến của anh và mong nhận được anh hôi âm qua Email:phamducthuat@gmail.com. Xin cảm ơn

Reply
Thạch Phạm 06/12/2016 - 11:44 Sáng

Chào bạn, bạn hãy mail mình qua contact@thachpham.com nhé

Reply
Pham Duc Thuat 05/12/2016 - 8:16 Sáng

Xin chào anh ThachPham, tôi có ý tưởng này muốn tham khảo ý kiến của anh và mong nhận được anh hôi âm qua Email. Xin cảm ơn

Reply
ve may bay di california 28/11/2016 - 3:35 Chiều

Cài vào nhưng từ khóa của mình bị rớt top thì làm thế nào bạn ơi

Reply
Thạch Phạm 01/12/2016 - 12:49 Sáng

Khi cập nhật sang giao thức https thì thứ hạng có thể bị thay đổi tạm thời, bạn đợi vài ngày nữa xem nó có lenên lại không nhé.

Reply
ve may bay di california 06/12/2016 - 10:34 Sáng

Cảm ơn bạn, từ khóa của mình lên lại rồi. Nhưng có một vài từ nó bị tụt 1 đến 2 bậc

Reply
Tung 27/10/2016 - 10:59 Sáng

lúc đánh dấu vào SSL Support / Generate CSR ở vestaCP có nên chọn, hay cần thiết chọn thư mục SSL Home thành public_shtml không nhỉ Thạch?

Reply
Thạch Phạm 30/10/2016 - 8:11 Chiều

Nếu bạn cài với Lets Encrypt thì không cần chọn tạo CSR nhé.

Reply
Tran Nhan 08/10/2016 - 10:37 Sáng

Anh Thạch cho mình hỏi cài SSL cho domain https://domain.com thì chứng chỉ OK. Nếu login vào cPanel https://domain.com:8083 thì nó báo là chưa có chứng chỉ. Có cách nào để khi vào cPanel domain nó có chứng chỉ lun ko. Cảm ơn

Reply
Tran Nhan 09/10/2016 - 9:40 Sáng

Và điều bất tiện ở đây, khi lấy chứng chỉ SSL phải stop httpd và nginx làm tất cả các website trên VPS cũng tắt theo luôn, có cách nào khi lấy chứng chỉ KHÔNG stop httpd và nginx không anh Thạch. Cảm ơn!

Reply
Minh 04/10/2016 - 8:41 Chiều

anh Thạch hướng dẫn mình cách renew SSL Let’s Encrypt trên Vestacp luôn nhé

Reply
Minh 04/10/2016 - 8:39 Chiều

Đối với website không dùng mã nguồn WP thì chuyển http > https dùng redirect phải không anh Thạch ?

Reply
Manh long 21/09/2016 - 11:50 Sáng

Bây giờ làm sao để mình xoá ssl nhỉ. tks

Reply
Thạch Phạm 26/09/2016 - 6:51 Sáng

Bạn bỏ chọn dấu SSL Support là được.

Reply
Nguyen 15/10/2016 - 9:29 Chiều

Sau khi mình tắt ssl thì web bị bể css, không hiện hình ảnh. làm thế nào để fix bayh bạn?
Cảm ơn nhiều.

Reply
Thuong Pham 15/09/2016 - 1:31 Chiều

Mình thấy có 1 lỗi thế này.
Khi add 1 domain b.com khác rồi chuyển lên https.
Domain chính: https://sv.a.com:8083 -> trỏ về đúng
nhưng https://sv.abc.com -> domain b.com
các domain c.com , d.com add sau nếu nhập https:// đều bị chuyển về domain https://b.com

Reply
Thạch Phạm 17/09/2016 - 2:30 Sáng

Bạn hãy chắc rằng mỗi 1 subdomain đều phải có một SSL riêng. Ví dụ sv.acb.com là 1 chứng chỉ SSL riêng, abc.com là riêng, sv.a.com là riêng,….

Reply
Le Huyen 11/09/2016 - 1:46 Chiều

Bạn ơi cho mình hỏi sao web của mình làm tương tự mà https nó màu đen chứ không được xanh nhỉ. Website chiasetop.com

Reply
Luận 15/08/2016 - 8:48 Chiều

Lỗi chuyển hướng rồi bác Thạch Phạm ơi.
https chạy ngon lành. Nhưng domain.com thì không chuyển hướng được. Em không dùng wordpress em code tay. Có tìm một số bài viết chuyển hướng https cho nginx mà vẫn thua bác ạ.

Reply
Luận 15/08/2016 - 9:13 Chiều

Em có làm theo cách này nhưng vẫn không hiệu quả
How to force https/SSL on a domain
vestacp.com/docs/#how-to-force-https
Bác chỉ giáo với. Hoặc lệnh nào gỡ SSL này ra không? chứ em thua.

Reply
Vũ Văn Hơn 25/07/2016 - 9:03 Chiều

Web em trước là http giờ em cài https thì làm sao để chuyển hướng vậy anh Thạch ơi. Giúp em vụ này với, sắp bị GG cho ra đảo. 🙁

Reply
Thạch Phạm 26/07/2016 - 6:36 Sáng

Bạn cài plugin Really Simple SSL là nó tự chuyển hướng mà. Đối với NGINX thì bạn xem mấy bài cài SSL cho NGINX của mình để thiết lập lại virtualhost nhé.

Reply
jamesblack 18/07/2016 - 4:29 Chiều

Hi bác Thạch,
Mình nghĩ Thạch nên hướng dẫn thêm cách để tự động chuyển hướng từ http sang https.
Ví dụ: User gõ http thachpham.com tự động chuyển sang https://thachpham.com/

Reply
Nguyen 17/07/2016 - 12:55 Sáng

Mình bị lỗi SSL Certificate sai, sau đó không khổi động được nginx, bây giờ không vào được VestaCP. có cách nào khắc phục không bạn? Cảm ơn nhiều

Reply
Thạch Phạm 17/07/2016 - 5:24 Chiều

Bạn vẫn vào được trang quản trị VestaCP với đường dẫn IP:8083 nếu cài SSL cho domain mà. Trường hợp bạn cài SSL cho trang quản trị thì có thể làm lại nhé bằng cách xóa mấy tập tin SSL đi và làm lại là được.

Reply
Phap Trinh 08/07/2016 - 11:40 Sáng

Em cài SSL vào là nó không truy cập được website là lỗi gì vậy anh

Reply
Viet 05/07/2016 - 3:37 Chiều

cho mình hỏi, sao không auto renew được vậy?

Reply
Thạch Phạm 06/07/2016 - 5:59 Sáng

Chạy lệnh này thì các chứng chỉ đã tạo ra đều tự renew nhé:

/opt/le/letsencrypt-auto renew
Reply

Để lại một bình luận

* Khi bình luận, bạn đồng ý rằng thông tin bạn nhập vào bao gồm tên, email và địa chỉ IP sẽ được lưu giữ tại website.