Diễn Đàn VPSSIM - How To Use VPSSIM & VPS/Server

PostPosted:**28 Mar 2019 15:12**

Hiện tại bên mình đang dùng gói BMAX cho nhiều VPS, phiên bản 4.6.0.8, gần đây thì xuất hiện lỗi hàng loạt khi đến ngày renew ssl. Cụ thể là khi renew, chứng chỉ bị mất nội dung của CA, dẫn đến lỗi Nginx không khởi động được, vpssim thì báo SSL đang dùng không phải của litespeed nên k thể renew hay xoá chứng chỉ, cấp mới thì lại báo là đang được sử dụng ssl, các hoạt động khác thì do Nginx không khởi động được nên bị báo lỗi "Error Found".

Code: Select all

Nginx has an error. VPSSIM can not run this function !
-------------------------------------------------------------------------
Nginx status:
-------------------------------------------------------------------------
nginx: [emerg] PEM_read_bio_X509("/etc/nginx/auth-acme/bacsiviet.net/bacsiviet.net.crt") failed (SSL:)
nginx: configuration file /etc/nginx/nginx.conf test failed

Nội dung file .ca, kể cả phần nội dung của CA trong file .crt trong thư mục lưu chứng chỉ của nginx chỉ có

Code: Select all

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Có bạn nào dùng bị lỗi trên có cách khắc phục chưa ạ. Hay nhờ ad kiểm tra lại dùm mình với. Hiện tài thì các vps bên mình hầu như đã bị lỗi và mình đang khắc phục thủ công bằng 2 cách:

Cách 1 (Nếu gấp): Làm mới chứng chỉ bằng tay thông qua lệnh tạo mới chứng chỉ của ACME.sh mà k dùng thông qua vpssim. Cách này làm vpssim mất quyền kiểm soát ssl đối với site được sử dụng.
Cách 2: Backup code về, sau đó xoá cấu hình ssl để khởi động Nginx, rồi vào vpssim để xoá site nhưng k xoá database, khai báo thêm lại site vào vpssim, bung backup ra lại, và thực hiệm cài lại ssl thông qua vpssim. Cách này khá rườm rà đối với site có dữ liệu tập tin lớn, cũng như khá nhiều bước phải làm.

PostPosted:**28 Mar 2019 15:19**

Chào bạn.
Lỗi này do acme.sh bị lỗi khi renew SSL, cách khắc phục thì có nhiều topic mình nói về vấn đề này rồi mà.
Mất khoảng một vài phút là khắc phục được lỗi rồi, không cần can thiệp gì đến code hay database cả.
Bạn xem cách thực hiện ở đây nhé: viewtopic.php?f=7&t=374

P.s: Lỗi này xuất hiện ngẫu nhiên với các website, ngẫu nhiên thời điểm và không phải trên 4.6.0.8 mới bị mà bị từ ngày có acme.sh

PostPosted:**28 Mar 2019 16:21**

Không có cách nào fix được hả add, tại bên mình bị cũng nhiều quá à, mỗi ngày lại tầm chục site bị lỗi này. Đang hóng bản vá lỗi, mà thấy mới ra bản 4.6.0.9 mà k có fix nên mạo muội lên hỏi. Mình có tìm mà nó trôi kinh quá, cũng k bk từ khoá như nào để tìm được nữa. Hay mấy cái lỗi làm tắt hệ thống nghiêm trọng này ad ghim lên đầu cho mọi người dễ thấy đi ạ.

PostPosted:**28 Mar 2019 16:42**

taphuocanh wrote: ↑
28 Mar 2019 16:21
Không có cách nào fix được hả add, tại bên mình bị cũng nhiều quá à, mỗi ngày lại tầm chục site bị lỗi này. Đang hóng bản vá lỗi, mà thấy mới ra bản 4.6.0.9 mà k có fix nên mạo muội lên hỏi. Mình có tìm mà nó trôi kinh quá, cũng k bk từ khoá như nào để tìm được nữa. Hay mấy cái lỗi làm tắt hệ thống nghiêm trọng này ad ghim lên đầu cho mọi người dễ thấy đi ạ.

Cái này do người viết acme.sh fix thôi, mình cũng không biết khi nào họ fix triệt để được lỗi này nữa

à, mà hình như nó có update gì đó, mình coi rồi quên không đưa vào VPSSIM. Bản update tới mình xem lại xem thế nào.

p/s: Mình đã sticky post kia.

PostPosted:**29 Mar 2019 14:55**

Ad ơi, mình đã làm the hướng dẫn kia, nhưng tới bước cài mới lại SSL cho domain lại lỗi luôn chứ k đợi renew nữa.

PostPosted:**08 May 2019 17:10**

https://certbot.eff.org/lets-encrypt/de ... other.html làm theo hướng dẫn này nhé.

Lỗi này do vpssim.autorenew.acmessl.cron và vpssim.autorenew.ssl.cron trong /etc/cron.d ko tự động chạy

Diễn Đàn VPSSIM - How To Use VPSSIM & VPS/Server

Lỗi Renew SSL

Lỗi Renew SSL

Re: Lỗi Renew SSL

Re: Lỗi Renew SSL

Re: Lỗi Renew SSL

Re: Lỗi Renew SSL

Re: Lỗi Renew SSL