Hướng dẫn sử dụng chức năng “Cài Đặt SSL – Let’s Encrypt” của VPSSIM

Trong thông báo gần đây của Google, sắp tới google sẽ giảm thứ hạng các website có chức năng login, các diễn đàn hay các trang thương mại điện tử … nếu không sử dụng chứng chỉ SSL. Ngoài ra, để tăng tốc độ website, bạn nên cài đặt SSL cho website của mình để tăng tốc độ truy cập cho website. VPSSIM hỗ trợ cài đặt chứng chỉ SSL Let’s Encrypt cho website hoàn toàn tự động. Chỉ cần nhập tên website, sau đó VPSSIM sẽ tự động đăng ký chứng chỉ và config vhost cho domain. VPSSIM chạy xong, bạn truy cập website của mình trên trình duyệt là chứng chỉ SSL đã cài đặt hoàn tất.

Hướng dẫn sử dụng chức năng "Cài Đặt SSL - Let's Encrypt" của VPSSIM

Trong bài viết này, mình sẽ hướng dẫn các bạn sử dụng các chức năng trong phần Cài Đặt  SSL – Let’s Encrypt của VPSSIM.


Hướng dẫn cài đặt SSL Let's Encrypt cho website

Yêu Cầu Trước Khi Cài Đặt SSL Cho Domain

Để sử dụng được chức năng này, domain của bạn phải thỏa mãn các điều kiện sau:

  1. Đã Add vào VPS bằng chức năng Thêm Website của VPSSIM
  2. File Vhost (/etc/nginx/conf.d/domain.com.conf ) phải do VPSSIM tạo ra, nếu file này do bạn tự tạo thủ công ==> VPSSIM không chạy được chức năng này.
  3. Domain.com và www.domain.com phải được trỏ tới địa chỉ IP của VPS trước khi cài đặt SSL.  Với sub domain, bạn cũng phải trỏ cả www.sub.domain.com và sub.domain.com về địa chỉ IP trước rồi mới cài đặt SSL được.
  4. Domain không được BẬT cloudflare (ẩn IP).
  5. Hiện tại VPSSIM dùng cách check website qua IP của VPS. Chính vì vậy, nếu bạn disable không cho truy cập vào địa chỉ IP VPS hay config redirect khi truy cập vào IP sang địa chỉ khác bằng Vhost đều không cài đặt được SSL.
  6. Cả 2 dang domain : www và non_www đều phải trỏ về IP VPS như hình dưới thì mới cài đặt được SSL ( Sub domain cũng như domain làm giống nhau):

7. Thêm một yêu cầu quan trọng không kém đó là bắt buộc phải truy cập được địa chỉ IP VPS của bạn trên trình duyệt. Nếu bạn không cho truy cập hay redirect sang websit khác. VPSSIM sẽ không cài đặt được SSL nhé. Như hình dưới là VPSSIM không đạt yêu cầu.

Nhiều bạn hiểu lầm ý không được BÂT cloudflare thành không được sử dụng dịch vụ DNS, mình xin giải thích rõ hơn: Bạn vẫn sử dụng dịch vụ DNS cloudflare bình thường, có điều bạn không được sử dụng CDN của họ thôi. Hình minh họa như dưới:

Huớng dẫn cài đặt SSL miễn phí Lets Encrypt bằng VPSSIM

  1. Sub đang trỏ  tới IP của VPS. Hiện tại cloudflare
  2. Đang tắt dịch vụ CDN của cloudflare. (Ẩn IP) ==> Đám mây màu xám. => Cài đặt được SSL Let’s Encrypt
  3. Đang BẬT dịch vụ CDN của Cloudflare => Hình đám mây màu vàng => Không thể sử dụng chức năng cài đặt SSL của VPSSIM.

Cài Đặt SSL Cho Domain

Sử dụng chức năng Cài Đặt SSL Cho Domain để cài đặt SSL Let’s Encrypt cho domain.

Nếu domain của bạn thỏa mãn tất cả các điều kiện trên. Ta bắt đầu cài đặt chứng chỉ SSL Let’s Encrypt cho nó nào:

Chạy chức năng Cài Đặt SSL Cho Domain => Nhập tên domain => VPSSIM check => Hợp lệ => Bạn điền Y => Enter để VPSSIM bắt đầu cài đặt SSL cho domain.

=========================================================================
                VPSSIM - Quan Ly VPS/Server by HostingAZ.VN 
=========================================================================
                        Cai Dat SSL - Let's Encrypt 
=========================================================================
                    Powered by Acme.Sh | Version: 2.7.5
=========================================================================
1) Cai Dat SSL Cho Domain     5) List Domain Cai Dat SSL
2) Kiem Tra SSL Cua Domain    6) Remove SSL (Back to HTTP)
3) Auto Renew SSL	      7) Upgrade Acme.sh
4) Renew SSL Cho Domain
Lua chon cua ban (0-Thoat):1
=========================================================================
Su dung chuc nang nay de cai dat SSL (Let's Encrypt) cho website.
-------------------------------------------------------------------------
Neu ban redirect 108.61.150.186 toi website khac.
-------------------------------------------------------------------------
VPSSIM se khong the hoan thanh cai dat SSL cho website.
-------------------------------------------------------------------------
Xem huong dan tai: https://hostingaz.vn/letsencrypt
-------------------------------------------------------------------------
Nhap ten website [ENTER]: hostingaz.vn

Bạn chờ khoảng 15  giây để VPSSIM hoàn thành cài đặt SSL.

Lưu ý:

Vì chứng chỉ SSL của Let’s Encrypt miễn phí nên để tránh lạm dụng, họ có những giới hạn cho việc tạo chứng chỉ của domain

  1. Trong 3 tiếng, bạn chỉ được phép cài đặt SSL cho 10 domain trên 1 IP. Domain hay sub domain đều tính như nhau tức là 5 sub + 5 domain vẫn tính là 10 domain.
  2. Bạn chỉ được phép đăng ký tối đa 5 chứng chỉ cho 1 domain / 1 tuần.  Sub domain và Domain đều tính chung, nghĩa là đăng ký SSL cho abc.domain.com cũng tính cho domain.com .

Chính vì vậy, nếu lạm dụng đăng ký SSL cho qúa nhiều sub hoặc đăng ký rồi  xóa SSL và đăng ký lại ==> cẩn thận vượt qúa  5 lần ==> chờ 1 tuần sau đăng ký tiếp ==> Nhỡ hết việc nhé.

Nếu bạn gặp lỗi này, trong khi cài đặt sẽ nhận được thông báo lỗi tương tự:

Sign failed: “detail”:”Error creating new cert :: Too many certificates already issued for exact set of domains: vpssim.tk

huong-dan-cai-dat-ssl-free-lets-encrypt-vpssim

Nếu gặp tình huống này, VPSSIM sẽ báo cài đặt thất bại nhé !

Cài đặt SSL Let's Encrypt Không thành công !

Kiểm tra SSL của Domain

Sử dụng chức năng Kiểm Tra SSL Của Domain để kiểm tra ssl status cho domain.

kiem-tra-ssl-status-1

Việc đầu tiên sau khi hoàn thành cài đặt bất kỳ 1 chứng chỉ SSL nào, đó là bạn cần BẬT chức năng Auto Renew SSL. Bạn chỉ BẬT 1 lần duy nhất. Sau khi bật chức năng này, VPSSIM sẽ tự động gia hạn chứng chỉ SSL trước khi chứng chỉ hết hạn 10 ngày.

Sau khi kiểm tra SSL của domain, nếu bạn chưa bật chức năng Auto Renew SSL, VPSSIM sẽ hiện kết qủa + nhắc bạn chưa BẬT Autpo renew SSL.

ket-qua-kiem-tra-ssl-status-2

Nếu bạn BẬT chức năng Auto Renew SSL, VPSSIM sẽ hiện kết qủa có cả thời gian VPSSIM tự động gia hạn chứng chỉ SSL.

ket-qua-kiem-tra-ssl-status-3

BẬT Auto renew SSL

Do chứng chỉ SSL từ Let’s Encrypt chỉ có thời hạn 3 tháng (90 ngày) nên tránh trường hợp quên gia hạn, VPSSIM có hỗ trợ tính năng tự động gia hạn chứng chỉ SSL.

bat-tu-dong-gia-han-chung-chi-ssl-vpssim

Renew SSL Cho Domain

Nếu không BẬT chức năng tự động gia hạn SSL cho domain, bạn bắt buộc phải sử dụng chức năng này để gia hạn SSL cho domain.

Ngoài ra, nếu “sốt ruột”, khi chứng chỉ SSL của domain còn thời hạn dưới 60 ngày, bạn có thể sử dụng chứng năng này để gia hạn SSL. Nếu domain còn thời hạn trên 60 ngày, VPSSIM sẽ không cho bạn gia hạn chứng chỉ SSL nhé. => Vì gia hạn lúc này là việc làm không cần thiết :)

gia-han-chung-chi-ssl-cho-domain

Xem Danh Sách Domain Cài Đặt Thành Công SSL

xem-danh-sach-domain-cai-dat-thanh-cong-ssl

Phần mình để trong dấu [ ] là thời gian còn lại cuả chứng chỉ SSL nhé.

Remove SSL (Back to HTTP)

Sử dụng SSL để SEO tốt hơn cũng như tốc độ website tốt hơn. Bạn không nên quay trở lại HTTP nhưng nếu bạn vẫn muốn quay trở lại HTTP thì lưu ý: Sau khi quay trở lại HTTP, toàn bộ backlink của HTTPS sẽ bị mất nhé.

huong-dan-remove-ssl

Sau khi quay trở lại HTTP, bạn phải clear cache trình duyệt thật kỹ hoặc sử dụng trình duyệt khác (chưa vô website dạng https lần nào) để truy cập site nhé. Nếu không không thể truy cập được site vì cache còn lưu.

Upgrade Acme.SH

Chức năng cài đặt SSL Let’s Encrypt mình làm dựa trên script Acme.sh . Script này vẫn đang phát triển vì vậy các bạn có thể sử dụng chức năng này để update nó.

Mặc định,  mỗi khi chạy lệnh update là script lại tải script về và cài đặt mà không cần check silent đang sử dụng phiên bản mới nhất hay không => hơi bị phiền toái. Vì vậy, mình làm thêm phần check phiên bản và để VPSSIM quyết định có cần nâng cấp hay không ? nếu cần sẽ nâng cấp :)

Lưu ý:

  •  Để áp dụng được Acme.sh vào VPSSIM, mình cần phải làm rất nhiều dòng code chứ không chỉ đơn giản “ốp” vào là chạy ngay. Vì vậy, nếu muốn vọc và tìm hiểu về Acme.sh, mình khuyên bạn nên tạo một VPS mới và nghịch với nó. Nếu có sự cố nào với các website hay chức năng Cài Đặt SSL của VPSSIM rối tung lên do việc bạn vọc acme.sh thì VPSSIM không chịu trách nhiệm. Cũng như mình không trả lời các câu hỏi liên quan tới acme.sh trên site này.

Link tìm hiểu Acme.sh ở đây: http://acme.sh

Xem thêm:

Chúc các bạn thành công.

Bài Viết Liên Quan:
198 Comments
  1. Nguyễn Oánh Posted by Ngo Si Hao (5 comments)
  2. Nguyễn Oánh Posted by Tuan Tran (16 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
      • Nguyễn Oánh Posted by Tuan Tran (16 comments)
        • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
      • Nguyễn Oánh Posted by Long Hoàng (4 comments)
        • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
          • Nguyễn Oánh Posted by Long Hoang (4 comments)
            • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
          • Nguyễn Oánh Posted by Long Hoang (4 comments)
            • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
              • Nguyễn Oánh Posted by Long Hoang (4 comments)
                • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                  • Nguyễn Oánh Posted by Trong Tran (1 comment)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                    • Nguyễn Oánh Posted by Trong tran (3 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                    • Nguyễn Oánh Posted by Trong tran (3 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                    • Nguyễn Oánh Posted by Trong Tran (3 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
  3. Nguyễn Oánh Posted by lâm (7 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
      • Nguyễn Oánh Posted by lâm (7 comments)
        • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
  4. Nguyễn Oánh Posted by MinProducer (1 comment)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
  5. Nguyễn Oánh Posted by Lê Đạt (8 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
      • Nguyễn Oánh Posted by Lê Đạt (8 comments)
        • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
          • Nguyễn Oánh Posted by Lê Đạt (8 comments)
            • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
              • Nguyễn Oánh Posted by Lê Đạt (8 comments)
                • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                  • Nguyễn Oánh Posted by Lê Đạt (8 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                  • Nguyễn Oánh Posted by Lê Đạt (8 comments)
                    • Nguyễn Oánh Posted by Lê Đạt (8 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                    • Nguyễn Oánh Posted by Lê Đạt (1 comment)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
                    • Nguyễn Oánh Posted by Lê Đạt (8 comments)
                    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
  6. Nguyễn Oánh Posted by refcon (7 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
  7. Nguyễn Oánh Posted by thaiaiti (1 comment)
  8. Nguyễn Oánh Posted by Ngô Đức (8 comments)
  9. Nguyễn Oánh Posted by Manh Dung (46 comments)
  10. Nguyễn Oánh Posted by Roby (16 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
  11. Nguyễn Oánh Posted by jamesblackvn (226 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)
    • Nguyễn Oánh Posted by jamesblackvn (226 comments)
      • Nguyễn Oánh Posted by Nguyễn Oánh (2788 comments)

Comments

Bạn vui lòng không sử dụng từ khóa trong phần Name. Nếu vi phạm, mình sẽ không cho hiện comment trên website. Thanks.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN