Trong thông báo gần đây của Google, sắp tới google sẽ giảm thứ hạng các website có chức năng login, các diễn đàn hay các trang thương mại điện tử … nếu không sử dụng chứng chỉ SSL. Ngoài ra, để tăng tốc độ website, bạn nên cài đặt SSL cho website của mình để tăng tốc độ truy cập cho website. VPSSIM hỗ trợ cài đặt chứng chỉ SSL Let’s Encrypt cho website hoàn toàn tự động. Chỉ cần nhập tên website, sau đó VPSSIM sẽ tự động đăng ký chứng chỉ và config vhost cho domain. VPSSIM chạy xong, bạn truy cập website của mình trên trình duyệt là chứng chỉ SSL đã cài đặt hoàn tất.
Trong bài viết này, mình sẽ hướng dẫn các bạn sử dụng các chức năng trong phần Cài Đặt SSL – Let’s Encrypt của VPSSIM.
Mục Lục Nội Dung
Yêu Cầu Trước Khi Cài Đặt SSL Cho Domain
Để sử dụng được chức năng này, domain của bạn phải thỏa mãn các điều kiện sau:
- Đã Add vào VPS bằng chức năng Thêm Website của VPSSIM
- File Vhost (/etc/nginx/conf.d/domain.com.conf ) phải do VPSSIM tạo ra, nếu file này do bạn tự tạo thủ công ==> VPSSIM không chạy được chức năng này.
- Domain.com và www.domain.com phải được trỏ tới địa chỉ IP của VPS trước khi cài đặt SSL. Với sub domain, bạn cũng phải trỏ cả www.sub.domain.com và sub.domain.com về địa chỉ IP trước rồi mới cài đặt SSL được.
- Domain không được BẬT cloudflare (ẩn IP).
- Hiện tại VPSSIM dùng cách check website qua IP của VPS. Chính vì vậy, nếu bạn disable không cho truy cập vào địa chỉ IP VPS hay config redirect khi truy cập vào IP sang địa chỉ khác bằng Vhost đều không cài đặt được SSL.
- Cả 2 dang domain : www và non_www đều phải trỏ về IP VPS như hình dưới thì mới cài đặt được SSL ( Sub domain cũng như domain làm giống nhau):
7. Nếu bạn cài đặt SSL cho sub-domain, bạn nên dùng chức năng Cài Đặt SSL Cho Sub Domain, VPSSIM sẽ không cài đặt SSL cho www.sub.domain.com nên bạn không cần point www.sub.domain.com về IP của server.
8. Do chức năng Cài Đặt SSL Cho Sub Domain chỉ cài đặt SSL cho non_www nên bạn không nên sử dụng chức năng này để cài đặt SSL cho domain. Nếu bạn dùng chức năng này để cài đặt SSL, bạn sẽ không thể truy cập website https://www.domain.com được.
9. Thêm một yêu cầu quan trọng không kém đó là bắt buộc phải truy cập được địa chỉ IP VPS của bạn trên trình duyệt. Nếu bạn không cho truy cập hay redirect sang websit khác. VPSSIM sẽ không cài đặt được SSL nhé. Như hình dưới là VPSSIM không đạt yêu cầu.
Nhiều bạn hiểu lầm ý không được BÂT cloudflare thành không được sử dụng dịch vụ DNS, mình xin giải thích rõ hơn: Bạn vẫn sử dụng dịch vụ DNS cloudflare bình thường, có điều bạn không được sử dụng CDN của họ thôi. Hình minh họa như dưới:
- Sub đang trỏ tới IP của VPS. Hiện tại cloudflare
- Đang tắt dịch vụ CDN của cloudflare. (Ẩn IP) ==> Đám mây màu xám. => Cài đặt được SSL Let’s Encrypt
- Đang BẬT dịch vụ CDN của Cloudflare => Hình đám mây màu vàng => Không thể sử dụng chức năng cài đặt SSL của VPSSIM.
Cài Đặt SSL Cho Domain
Sử dụng chức năng Cài Đặt SSL Cho Domain để cài đặt SSL Let’s Encrypt cho domain.
Xem thêm: Rate Limits – Giới hạn trong việc đăng ký SSL miễn phí Let’s Encrypt
Nếu domain của bạn thỏa mãn tất cả các điều kiện trên. Ta bắt đầu cài đặt chứng chỉ SSL Let’s Encrypt cho nó nào:
Chạy chức năng Cài Đặt SSL Cho Domain => Nhập tên domain => VPSSIM check => Hợp lệ => Bạn điền Y => Enter để VPSSIM bắt đầu cài đặt SSL cho domain.
=========================================================================
VPSSIM - Quan Ly VPS/Server by HostingAZ.VN
=========================================================================
Cai Dat SSL - Let's Encrypt
=========================================================================
Powered by Acme.Sh | Version: 2.7.5
=========================================================================
1) Cai Dat SSL Cho Domain 5) List Domain Cai Dat SSL
2) Kiem Tra SSL Cua Domain 6) Remove SSL (Back to HTTP)
3) Auto Renew SSL 7) Upgrade Acme.sh
4) Renew SSL Cho Domain
Lua chon cua ban (0-Thoat):1
=========================================================================
Su dung chuc nang nay de cai dat SSL (Let's Encrypt) cho website.
-------------------------------------------------------------------------
Neu ban redirect 108.61.150.186 toi website khac.
-------------------------------------------------------------------------
VPSSIM se khong the hoan thanh cai dat SSL cho website.
-------------------------------------------------------------------------
Xem huong dan tai: https://hostingaz.vn/letsencrypt
-------------------------------------------------------------------------
Nhap ten website [ENTER]: hostingaz.vn
Bạn chờ khoảng 15 giây để VPSSIM hoàn thành cài đặt SSL.
Lưu ý:
Vì chứng chỉ SSL của Let’s Encrypt miễn phí nên để tránh lạm dụng, họ có những giới hạn cho việc tạo chứng chỉ của domain
- Trong 3 tiếng, bạn chỉ được phép cài đặt SSL cho 10 domain trên 1 IP. Domain hay sub domain đều tính như nhau tức là 5 sub + 5 domain vẫn tính là 10 domain.
- Bạn chỉ được phép đăng ký tối đa 5 chứng chỉ cho 1 domain / 1 tuần. Sub domain và Domain đều tính chung, nghĩa là đăng ký SSL cho abc.domain.com cũng tính cho domain.com .
Chính vì vậy, nếu lạm dụng đăng ký SSL cho qúa nhiều sub hoặc đăng ký rồi xóa SSL và đăng ký lại ==> cẩn thận vượt qúa 5 lần ==> chờ 1 tuần sau đăng ký tiếp ==> Nhỡ hết việc nhé.
Nếu bạn gặp lỗi này, trong khi cài đặt sẽ nhận được thông báo lỗi tương tự:
Sign failed: “detail”:”Error creating new cert :: Too many certificates already issued for exact set of domains: vpssim.tk
Nếu gặp tình huống này, VPSSIM sẽ báo cài đặt thất bại nhé !
Kiểm tra SSL của Domain
Sử dụng chức năng Kiểm Tra SSL Của Domain để kiểm tra ssl status cho domain.
Việc đầu tiên sau khi hoàn thành cài đặt bất kỳ 1 chứng chỉ SSL nào, đó là bạn cần BẬT chức năng Auto Renew SSL. Bạn chỉ BẬT 1 lần duy nhất. Sau khi bật chức năng này, VPSSIM sẽ tự động gia hạn chứng chỉ SSL trước khi chứng chỉ hết hạn 10 ngày.
Sau khi kiểm tra SSL của domain, nếu bạn chưa bật chức năng Auto Renew SSL, VPSSIM sẽ hiện kết qủa + nhắc bạn chưa BẬT Autpo renew SSL.
Nếu bạn BẬT chức năng Auto Renew SSL, VPSSIM sẽ hiện kết qủa có cả thời gian VPSSIM tự động gia hạn chứng chỉ SSL.
BẬT Auto renew SSL
Do chứng chỉ SSL từ Let’s Encrypt chỉ có thời hạn 3 tháng (90 ngày) nên tránh trường hợp quên gia hạn, VPSSIM có hỗ trợ tính năng tự động gia hạn chứng chỉ SSL.
Renew SSL Cho Domain
Nếu không BẬT chức năng tự động gia hạn SSL cho domain, bạn bắt buộc phải sử dụng chức năng này để gia hạn SSL cho domain.
Ngoài ra, nếu “sốt ruột”, khi chứng chỉ SSL của domain còn thời hạn dưới 60 ngày, bạn có thể sử dụng chứng năng này để gia hạn SSL. Nếu domain còn thời hạn trên 60 ngày, VPSSIM sẽ không cho bạn gia hạn chứng chỉ SSL nhé. => Vì gia hạn lúc này là việc làm không cần thiết :)
Xem Danh Sách Domain Cài Đặt Thành Công SSL
Phần mình để trong dấu [ ] là thời gian còn lại cuả chứng chỉ SSL nhé.
Remove SSL (Back to HTTP)
Sử dụng SSL để SEO tốt hơn cũng như tốc độ website tốt hơn. Bạn không nên quay trở lại HTTP nhưng nếu bạn vẫn muốn quay trở lại HTTP thì lưu ý: Sau khi quay trở lại HTTP, toàn bộ backlink của HTTPS sẽ bị mất nhé.
Sau khi quay trở lại HTTP, bạn phải clear cache trình duyệt thật kỹ hoặc sử dụng trình duyệt khác (chưa vô website dạng https lần nào) để truy cập site nhé. Nếu không không thể truy cập được site vì cache còn lưu.
Upgrade Acme.SH
Chức năng cài đặt SSL Let’s Encrypt mình làm dựa trên script Acme.sh . Script này vẫn đang phát triển vì vậy các bạn có thể sử dụng chức năng này để update nó.
Mặc định, mỗi khi chạy lệnh update là script lại tải script về và cài đặt mà không cần check silent đang sử dụng phiên bản mới nhất hay không => hơi bị phiền toái. Vì vậy, mình làm thêm phần check phiên bản và để VPSSIM quyết định có cần nâng cấp hay không ? nếu cần sẽ nâng cấp :)
Lưu ý:
- Để áp dụng được Acme.sh vào VPSSIM, mình cần phải làm rất nhiều dòng code chứ không chỉ đơn giản “ốp” vào là chạy ngay. Vì vậy, nếu muốn vọc và tìm hiểu về Acme.sh, mình khuyên bạn nên tạo một VPS mới và nghịch với nó. Nếu có sự cố nào với các website hay chức năng Cài Đặt SSL của VPSSIM rối tung lên do việc bạn vọc acme.sh thì VPSSIM không chịu trách nhiệm. Cũng như mình không trả lời các câu hỏi liên quan tới acme.sh trên site này.
Link tìm hiểu Acme.sh ở đây: http://acme.sh
Xem thêm:
Chúc các bạn thành công.
Hôm nay 26/2/2018 mình hết hạn nhưng không thể gia hạn được SSL. Mình đã thử remove ssl để cài lại, update acme.sh, xem list domain đang cài thì cũng không có cái nào.
VPS mình chỉ cài duy nhất 1 ssl cho domain ấy nên ko biết đang gặp vấn đề gì. Nhờ bạn hỗ trợ giúp mình.
Chào bạn. VPSSIM có chức năng renew ssl tất cả domain mà ? Nếu renew 1 domain không được thì dùng chức năng renew tất cả domain là được.
Mình mua domain của porkbun thì nó có ssl miễn phí luôn, nhưng cần tải một file có tên domain-ssl-bundle về để cài lên vps, nhưng mình xem bài này và làm theo mà không thấy có bước nào như thế cả là sao vậy admin? Và mình có đọc 1 bài hướng dẫn khác của h**vps (xin phép không viết rõ tên để tránh bị hiểu lầm nhưng mình viết h**vps thì chắc cũng nhiều người biết rồi) thì bài hướng dẫn này có nhắc đến cần tải file đó. Xin admin giải thích giúp.
Chào bạn.
Mình sẽ cập nhật lại bài viết.
Trong file Vhost VPSSIM tạo ra có config sử dụng file này rồi nhưng mình chưa hướng dẫn nên bạn không rõ.
Bạn tìm dòng:
#ssl_trusted_certificate /etc/nginx/paidssl/domain.com/domain.com.ca;Thay bằng domain của bạn và upload file kia lên VPS, đổi tên cho đúng là được.
Lỗi khi từ https quay lại http.
Xin vui lòng giúp đỡ.
cụ thể hiện tại bên VPS 1 đang cài VPSSIM có sử dụng chức năng SSL Let’s Encrypt , tôi gỡ SSL ra theo tính năng trên VPSSIM. Nhưng sau đó chạy http sau khi go https thì bị lỗi. web, ko hiển thị được.
Vậy vui lòng giúp đỡ cách nào để xử lý vấn đề này ? cảm ơn
Chào bạn.
Quá trình remove https không gặp lỗi mà do cache của trình duyệt.
Bạn clear cache sạch sẽ là được:
https://hostingaz.vn/5403-huong-dan-clear-flush-dns-cache-tren-google-chrome.html
Hi Oánh,
Trước mình dùng script vpssim từ site gốc vpssim thì SSL không có vấn đề gì nhưng sau khi backup từ bên đấy sang host mới và cài script từ hostingaz thì tự nhiên bị lỗi 502 (ERR_SPDY_PROTOCOL_ERROR) này http://prntscr.com/hp6bjx.
Bạn xem có hỗ trợ giúp mình được không nhé.
Chào bạn.
Hiện tại spdy đã bị VPSSIM phiên bản mới ngừng support lâu rồi và chuyển sang http2 nên bạn bị lỗi như vậy.
Bạn edit các file vhost ssử dụng ssl (/etc/nginx/conf.d/domain.com.conf )
chuyển spdy thành http2 và khởi động lại nginx là được.
Mình dùng phiên bản vpssim mới và nó đang sử dụng http2 đấy bạn ạ nhưng lại bị lỗi kia. Mình thử search cách giải quyết nhưng vẫn chưa được.
Ý mình là bên VPS backup đó.
Bạn chưa nâng cấp Nginx lên phiên bản mới nên VPSSIM không auto chuyển từ spdy sang http2.
Bạn kiểm tra lại vhost của domain xem nó dùng SPDY hay Http2 ?
Đang dùng http2 bạn ạ. Lạ một cái là mình có 2 website thì 1 website chạy được và 1 thì không. Cấu hình ssl đều giống nhau
Hiện tại mình cũng không rõ nguyên nhân gây ra lỗi này nên tạm thời bạn tắt spdy và http2 của website bị lỗi đi.
Website chậm hơn một xíu còn hơn lỗi.
Mình sẽ tìm hiểu nguyên nhân sau. Nếu tìm ra mình sẽ trả lời cho bạn thêm nhé.
Sorry :(
Giờ mình tắt bằng cách nào. Bạn hướng dẫn đoạn đấy giúp mình được không?
Thanks bạn
Bạn chỉ cần edit vhost của domain lỗi.
chuyển:
listen 443 ssl http2;
thành:
listen 443 ssl ;Sau đó khởi động lại nginx là được.
Có vẻ như cũng không giải quyết được. Chắc mình phải setup lại từ đầu xem.
Nếu không được bạn kiểm tra lại code xem ntn?
Phiên bản PHP bạn đang sử dụng có tương thích với plugin đó không ?