• Hướng dẫn sử dụng chức năng “Cài Đặt FreeSSL – Let’s Encrypt” của VPSSIM

  • Thành viên post các bài hướng dẫn sử dụng VPSSIM.

Thành viên post các bài hướng dẫn sử dụng VPSSIM.
 #324  by nguyenoanh
 19 Jun 2018 13:30
Trong bài viết này, mình sẽ nói chi tiết về các lưu ý cũng như cách sử dụng chức năng “Cài Đặt FreeSSL – Let’s Encrypt” của VPSSIM.

I. Yêu Cầu Trước Khi Cài Đặt SSL Cho Domain

Để sử dụng được chức năng này, domain của bạn phải thỏa mãn các điều kiện sau:

1. Đã Add vào VPS bằng chức năng Thêm Website của VPSSIM
2. File Vhost (/etc/nginx/conf.d/domain.com.conf ) phải do VPSSIM tạo ra, nếu file này do bạn tự tạo thủ công ==> VPSSIM không chạy được chức năng này.
3. Domain.com và www.domain.com phải được trỏ tới địa chỉ IP của VPS trước khi cài đặt SSL. Với sub domain, bạn cũng phải trỏ cả www.sub.domain.com và sub.domain.com về địa chỉ IP trước rồi mới cài đặt SSL được.
4. Domain không được BẬT cloudflare (ẩn IP).
5. Hiện tại VPSSIM dùng cách check website qua IP của VPS. Chính vì vậy, nếu bạn disable không cho truy cập vào địa chỉ IP VPS hay config redirect khi truy cập vào IP sang địa chỉ khác bằng Vhost đều không cài đặt được SSL.
6. Cả 2 dang domain : www và non_www đều phải trỏ về IP VPS như hình dưới thì mới cài đặt được SSL ( Sub domain cũng như domain làm giống nhau):
7. Hiện tại một số nhà cung cấp VPS không mở port 443 theo mặc định mà bạn cần phải vào web control panel của họ để mở port này lên mới được. Hãy đảm bảo chắc chắn port 443 đã được mở trước khi cài đặt SSL nếu không VPSSIM sẽ không thể cài đặt SSL cho website của bạn.
8. Nếu bạn cài đặt SSL cho sub-domain, bạn nên dùng chức năng Cài Đặt SSL Cho Sub Domain, VPSSIM sẽ không cài đặt SSL cho www.sub.domain.com nên bạn không cần point www.sub.domain.com về IP của server.

9. Do chức năng Cài Đặt SSL Cho Sub Domain chỉ cài đặt SSL cho non_www nên bạn không nên sử dụng chức năng này để cài đặt SSL cho domain. Nếu bạn dùng chức năng này để cài đặt SSL, bạn sẽ không thể truy cập website https://www.domain.com được.

10. Thêm một yêu cầu quan trọng không kém đó là bắt buộc phải truy cập được địa chỉ IP VPS của bạn trên trình duyệt. Nếu bạn không cho truy cập hay redirect sang websit khác. VPSSIM sẽ không cài đặt được SSL nhé. Như hình dưới là VPSSIM không đạt yêu cầu.

Nhiều bạn hiểu lầm ý không được BÂT cloudflare thành không được sử dụng dịch vụ DNS của cloudflare, mình xin giải thích rõ hơn: Bạn vẫn sử dụng dịch vụ DNS cloudflare bình thường, có điều bạn không được sử dụng CDN của họ thôi. Hình minh họa như dưới:

https://hostingaz.vn/wp-content/uploads/2016/09/cai-dat-ssl-letencrypt-bang-vpssim.jpg

Sub đang trỏ tới IP của VPS. Hiện tại cloudflare
Đang tắt dịch vụ CDN của cloudflare. (Ẩn IP) ==> Đám mây màu xám. => Cài đặt được SSL Let’s Encrypt
Đang BẬT dịch vụ CDN của Cloudflare => Hình đám mây màu vàng => Không thể sử dụng chức năng cài đặt SSL của VPSSIM.

II. Cài Đặt SSL Cho Domain

Sử dụng chức năng Cài Đặt SSL Cho Domain để cài đặt SSL Let’s Encrypt cho domain.

Nếu domain của bạn thỏa mãn tất cả các điều kiện trên. Ta bắt đầu cài đặt chứng chỉ SSL Let’s Encrypt cho nó nào:

Chạy chức năng Cài Đặt FreeSSL (Let’s Encrypt) => Nhập tên domain => VPSSIM check => Hợp lệ => Bạn điền Y => Enter để VPSSIM bắt đầu cài đặt SSL cho domain.
=========================================================================
                VPSSIM - Quan Ly VPS/Server by HostingAZ.VN 
=========================================================================
                        Cai Dat SSL - Let's Encrypt 
=========================================================================
                    Powered by Acme.Sh | Version: 2.7.5
=========================================================================
1) Cai Dat SSL Cho Domain     4) List Domain Cai Dat SSL
2) Kiem Tra SSL Cua Domain    5) Remove SSL (Back to HTTP)
3) Renew SSL Cho Domain	      6) Upgrade Acme.sh

Lua chon cua ban (0-Thoat):1
=========================================================================
Su dung chuc nang nay de cai dat SSL (Let's Encrypt) cho website.
-------------------------------------------------------------------------
Neu ban redirect 108.61.150.186 toi website khac.
-------------------------------------------------------------------------
VPSSIM se khong the hoan thanh cai dat SSL cho website.
-------------------------------------------------------------------------
Xem huong dan tai: https://hostingaz.vn/letsencrypt
-------------------------------------------------------------------------
Nhap ten website [ENTER]: hostingaz.vn
Bạn chờ khoảng 15 giây để VPSSIM hoàn thành cài đặt SSL.

Lưu ý:

Vì chứng chỉ SSL của Let’s Encrypt miễn phí nên để tránh lạm dụng, họ có những giới hạn cho việc tạo chứng chỉ của domain

Trong 3 tiếng, bạn chỉ được phép cài đặt SSL cho 10 domain trên 1 IP. Domain hay sub domain đều tính như nhau tức là 5 sub + 5 domain vẫn tính là 10 domain.
Bạn chỉ được phép đăng ký tối đa 5 chứng chỉ cho 1 domain / 1 tuần. Sub domain và Domain đều tính chung, nghĩa là đăng ký SSL cho abc.domain.com cũng tính cho domain.com .
Chính vì vậy, nếu lạm dụng đăng ký SSL cho qúa nhiều sub hoặc đăng ký rồi xóa SSL và đăng ký lại ==> cẩn thận vượt qúa 5 lần ==> chờ 1 tuần sau đăng ký tiếp ==> Nhỡ hết việc nhé.

Nếu bạn gặp lỗi này, trong khi cài đặt sẽ nhận được thông báo lỗi tương tự:
Code: Select all
Sign failed: “detail”:”Error creating new cert :: Too many certificates already issued for exact set of domains: vpssim.tk
https://hostingaz.vn/wp-content/uploads/2016/09/huong-dan-cai-dat-ssl-free-lets-encrypt-vpssim-2.png

Sau khi cài đặt thành công SSL cho website xong, bạn không cần quan tâm tới vấn đề renew SSL mỗi khi chứng chỉ hết hạn nữa. VPSSIM sẽ tự động config để chứng chỉ tự động gia hạn trước khi chứng chỉ hết hạn 30 ngày.

(acme.sh cũng có tính năng tự động gia hạn nhưng mình phải loại bỏ chức năng mặc định này khi cài đặt và thay bằng config của VPSSIM. Vì config cronjob của acme.sh rất dễ bị lỗi (mất) khi bạn clear cronjob cho VPS. )

Xem chi tiết hơn về các chức năng khác tại đây : https://hostingaz.vn/4434-huong-dan-su- ... pssim.html
This topic has 24 replies
You must be a registered member and logged in to view the replies in this topic.
Get 25 USD Free To USE VPSSIM