Hướng dẫn sử dụng chức năng “Cài Đặt SSL – Let’s Encrypt” của VPSSIM

September 24th, 2016 by 146 Comments | Last Modified: September 28th, 2016

Trong thông báo gần đây của Google, sắp tới google sẽ giảm thứ hạng các website có chức năng login, các diễn đàn hay các trang thương mại điện tử … nếu không sử dụng chứng chỉ SSL. Ngoài ra, để tăng tốc độ website, bạn nên cài đặt SSL cho website của mình để tăng tốc độ truy cập cho website. VPSSIM hỗ trợ cài đặt chứng chỉ SSL Let’s Encrypt cho website hoàn toàn tự động. Chỉ cần nhập tên website, sau đó VPSSIM sẽ tự động đăng ký chứng chỉ và config vhost cho domain. VPSSIM chạy xong, bạn truy cập website của mình là chứng chỉ SSL đã cài đặt hoàn tất.

Trong bài viết này, mình sẽ hướng dẫn các bạn sử dụng các chức năng trong phần Cài Đặt  SSL – Let’s Encrypt của VPSSIM.


Hướng dẫn cài đặt SSL Let's Encrypt cho website

1. Cài Đặt SSL Cho Domain

Trước khi sử dụng chức năng cài đặt tự động SSL – Let’s Encrypt của VPSSIM:

truoc-khi-cai-dat-ssl

 

Sử dụng chức năng Cài Đặt SSL Cho Domain để cài đặt SSL Let’s Encrypt cho domain.

Để sử dụng được chức năng này, domain của bạn phải thỏa mãn các điều kiện sau:

  1. Đã Add vào VPS bằng chức năng Thêm Website của VPSSIM
  2. File Vhost (/etc/nginx/conf.d/domain.com.conf ) phải do VPSSIM tạo ra, nếu file này do bạn tự tạo thủ công ==> VPSSIM không chạy được chức năng này.
  3. Domain phải được trỏ tới địa chỉ IP của VPS trước khi cài đặt SSL.
  4. Domain không được BẬT cloudflare (ẩn IP).

Nhiều bạn hiểu lầm ý không được BÂT cloudflare thành không được sử dụng dịch vụ DNS, mình xin giải thích rõ hơn: Bạn vẫn sử dụng dịch vụ DNS cloudflare bình thường, có điều bạn không được sử dụng CDN của họ thôi. Hình minh họa như dưới:

Hướng dẫn cài đặt SSL free Lets Encrypt

  1. Domain trỏ tới IP của VPS
  2. Đang tắt dịch vụ CDN của cloudflare. (Ẩn IP) ==> Đám mây màu xám.
  3. Đang BẬT dịch vụ CDN của Cloudflare => Hình đám mây màu vàng => Không thể sử dụng chức năng cài đặt SSL của VPSSIM.

Nếu domain của bạn thỏa mãn tất cả các điều kiện trên. Ta bắt đầu cài đặt chứng chỉ SSL Let’s Encrypt cho nó nào:

Chạy chức năng Cài Đặt SSL Cho Domain => Nhập tên domain => VPSSIM check => Hợp lệ => Bạn điền Y => Enter để VPSSIM bắt đầu cài đặt SSL cho domain.

huong-dan-cai-dat-ssl-free-lets-encrypt-vpssimBạn chờ khoảng 15  giây để VPSSIM hoàn thành cài đặt SSL.

Lưu ý:

Vì chứng chỉ SSL của Let’s Encrypt miễn phí nên để tránh lạm dụng, họ có những giới hạn cho việc tạo chứng chỉ của domain

  1. Trong 3 tiếng, bạn chỉ được phép cài đặt SSL cho 10 domain trên 1 IP. Domain hay sub domain đều tính như nhau tức là 5 sub + 5 domain vẫn tính là 10 domain.
  2. Bạn chỉ được phép đăng ký tối đa 5 chứng chỉ cho 1 domain / 1 tuần.  Sub domain và Domain đều tính chung, nghĩa là đăng ký SSL cho abc.domain.com cũng tính cho domain.com .

Chính vì vậy, nếu lạm dụng đăng ký SSL cho qúa nhiều sub hoặc đăng ký rồi  xóa SSL và đăng ký lại ==> cẩn thận vượt qúa  5 lần ==> chờ 1 tuần sau đăng ký tiếp ==> Nhỡ hết việc nhé.

Nếu bạn gặp lỗi này, trong khi cài đặt sẽ nhận được thông báo lỗi tương tự:

Sign failed: “detail”:”Error creating new cert :: Too many certificates already issued for exact set of domains: vpssim.tk

huong-dan-cai-dat-ssl-free-lets-encrypt-vpssim

Nếu gặp tình huống này, VPSSIM sẽ báo cài đặt thất bại nhé !

Cài đặt SSL Let's Encrypt Không thành công !

Sau khi cài đặt SSL cho domain:

sau-khi-cai-dat-ssl

 

2. Kiểm tra SSL của Domain

Sử dụng chức năng Kiểm Tra SSL Của Domain để kiểm tra ssl status cho domain.

kiem-tra-ssl-status-1

Việc đầu tiên sau khi hoàn thành cài đặt bất kỳ 1 chứng chỉ SSL nào, đó là bạn cần BẬT chức năng Auto Renew SSL. Bạn chỉ BẬT 1 lần duy nhất. Sau khi bật chức năng này, VPSSIM sẽ tự động gia hạn chứng chỉ SSL trước khi chứng chỉ hết hạn 10 ngày.

Sau khi kiểm tra SSL của domain, nếu bạn chưa bật chức năng Auto Renew SSL, VPSSIM sẽ hiện kết qủa + nhắc bạn chưa BẬT Autpo renew SSL.

ket-qua-kiem-tra-ssl-status-2

Nếu bạn BẬT chức năng Auto Renew SSL, VPSSIM sẽ hiện kết qủa có cả thời gian VPSSIM tự động gia hạn chứng chỉ SSL.

ket-qua-kiem-tra-ssl-status-3

3. BẬT Auto renew SSL

Do chứng chỉ SSL từ Let’s Encrypt chỉ có thời hạn 3 tháng (90 ngày) nên tránh trường hợp quên gia hạn, VPSSIM có hỗ trợ tính năng tự động gia hạn chứng chỉ SSL.

bat-tu-dong-gia-han-chung-chi-ssl-vpssim

4. Renew SSL Cho Domain

Nếu không BẬT chức năng tự động gia hạn SSL cho domain, bạn bắt buộc phải sử dụng chức năng này để gia hạn SSL cho domain.

Ngoài ra, nếu “sốt ruột”, khi chứng chỉ SSL của domain còn thời hạn dưới 60 ngày, bạn có thể sử dụng chứng năng này để gia hạn SSL. Nếu domain còn thời hạn trên 60 ngày, VPSSIM sẽ không cho bạn gia hạn chứng chỉ SSL nhé. => Vì gia hạn lúc này là việc làm không cần thiết :)

gia-han-chung-chi-ssl-cho-domain

5. Xem Danh Sách Domain Cài Đặt Thành Công SSL

xem-danh-sach-domain-cai-dat-thanh-cong-ssl

Phần mình để trong dấu [ ] là thời gian còn lại cuả chứng chỉ SSL nhé.

6. Remove SSL (Back to HTTP)

Sử dụng SSL để SEO tốt hơn cũng như tốc độ website tốt hơn. Bạn không nên quay trở lại HTTP nhưng nếu bạn vẫn muốn quay trở lại HTTP thì lưu ý: Sau khi quay trở lại HTTP, toàn bộ backlink của HTTPS sẽ bị mất nhé.

huong-dan-remove-ssl

Sau khi quay trở lại HTTP, bạn phải clear cache trình duyệt thật kỹ hoặc sử dụng trình duyệt khác (chưa vô website dạng https lần nào) để truy cập site nhé. Nếu không không thể truy cập được site vì cache còn lưu.

7. Upgrade Acme.SH

Chức năng cài đặt SSL Let’s Encrypt mình làm dựa trên script Acme.sh . Script này vẫn đang phát triển vì vậy các bạn có thể sử dụng chức năng này để update nó.

Mặc định,  mỗi khi chạy lệnh update là script lại tải script về và cài đặt mà không cần check silent đang sử dụng phiên bản mới nhất hay không => hơi bị phiền toái. Vì vậy, mình làm thêm phần check phiên bản và để VPSSIM quyết định có cần nâng cấp hay không ? nếu cần sẽ nâng cấp :)

Lưu ý:

  •  Để áp dụng được Acme.sh vào VPSSIM, mình cần phải làm rất nhiều dòng code chứ không chỉ đơn giản “ốp” vào là chạy ngay. Vì vậy, nếu muốn vọc và tìm hiểu về Acme.sh, mình khuyên bạn nên tạo một VPS mới và nghịch với nó. Nếu có sự cố nào với các website hay chức năng Cài Đặt SSL của VPSSIM rối tung lên do việc bạn vọc acme.sh thì VPSSIM không chịu trách nhiệm. Cũng như mình không trả lời các câu hỏi liên quan tới acme.sh trên site này.

Link tìm hiểu Acme.sh ở đây: http://acme.sh

Xem thêm:

Chúc các bạn thành công.

Tags:
146 Comments
  1. Posted by duc lam
    • Posted by Nguyễn Oánh
      • Posted by duc lam
        • Posted by Nguyễn Oánh
          • Posted by Duc lam
          • Posted by duc lam
            • Posted by Nguyễn Oánh
              • Posted by duc lam
              • Posted by duc lam
                • Posted by Nguyễn Oánh
  2. Posted by Hải
    • Posted by Nguyễn Oánh
  3. Posted by Dương Đạt
    • Posted by Nguyễn Oánh
  4. Posted by ZyN
  5. Posted by jamesblackvn
  6. Posted by Giang Anh
  7. Posted by jamesblackvn
    • Posted by Nguyễn Oánh
    • Posted by jamesblackvn
      • Posted by Nguyễn Oánh
  8. Posted by Roby
    • Posted by Nguyễn Oánh

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.