• Hướng dẫn sử dụng chức năng “Cài Đặt FreeSSL – Let’s Encrypt” của VPSSIM

  • Thành viên post các bài hướng dẫn sử dụng VPSSIM.

Thành viên post các bài hướng dẫn sử dụng VPSSIM.
 #324  by nguyenoanh
 19 Jun 2018 13:30
Trong bài viết này, mình sẽ nói chi tiết về các lưu ý cũng như cách sử dụng chức năng “Cài Đặt FreeSSL – Let’s Encrypt” của VPSSIM.

I. Yêu Cầu Trước Khi Cài Đặt SSL Cho Domain

Để sử dụng được chức năng này, domain của bạn phải thỏa mãn các điều kiện sau:

1. Đã Add vào VPS bằng chức năng Thêm Website của VPSSIM
2. File Vhost (/etc/nginx/conf.d/domain.com.conf ) phải do VPSSIM tạo ra, nếu file này do bạn tự tạo thủ công ==> VPSSIM không chạy được chức năng này.
3. Domain.com và www.domain.com phải được trỏ tới địa chỉ IP của VPS trước khi cài đặt SSL. Với sub domain, bạn cũng phải trỏ cả www.sub.domain.com và sub.domain.com về địa chỉ IP trước rồi mới cài đặt SSL được.
4. Domain không được BẬT cloudflare (ẩn IP).
5. Hiện tại VPSSIM dùng cách check website qua IP của VPS. Chính vì vậy, nếu bạn disable không cho truy cập vào địa chỉ IP VPS hay config redirect khi truy cập vào IP sang địa chỉ khác bằng Vhost đều không cài đặt được SSL.
6. Cả 2 dang domain : www và non_www đều phải trỏ về IP VPS như hình dưới thì mới cài đặt được SSL ( Sub domain cũng như domain làm giống nhau):
7. Hiện tại một số nhà cung cấp VPS không mở port 443 theo mặc định mà bạn cần phải vào web control panel của họ để mở port này lên mới được. Hãy đảm bảo chắc chắn port 443 đã được mở trước khi cài đặt SSL nếu không VPSSIM sẽ không thể cài đặt SSL cho website của bạn.
8. Nếu bạn cài đặt SSL cho sub-domain, bạn nên dùng chức năng Cài Đặt SSL Cho Sub Domain, VPSSIM sẽ không cài đặt SSL cho www.sub.domain.com nên bạn không cần point www.sub.domain.com về IP của server.

9. Do chức năng Cài Đặt SSL Cho Sub Domain chỉ cài đặt SSL cho non_www nên bạn không nên sử dụng chức năng này để cài đặt SSL cho domain. Nếu bạn dùng chức năng này để cài đặt SSL, bạn sẽ không thể truy cập website https://www.domain.com được.

10. Thêm một yêu cầu quan trọng không kém đó là bắt buộc phải truy cập được địa chỉ IP VPS của bạn trên trình duyệt. Nếu bạn không cho truy cập hay redirect sang websit khác. VPSSIM sẽ không cài đặt được SSL nhé. Như hình dưới là VPSSIM không đạt yêu cầu.

Nhiều bạn hiểu lầm ý không được BÂT cloudflare thành không được sử dụng dịch vụ DNS của cloudflare, mình xin giải thích rõ hơn: Bạn vẫn sử dụng dịch vụ DNS cloudflare bình thường, có điều bạn không được sử dụng CDN của họ thôi. Hình minh họa như dưới:

https://hostingaz.vn/wp-content/uploads/2016/09/cai-dat-ssl-letencrypt-bang-vpssim.jpg

Sub đang trỏ tới IP của VPS. Hiện tại cloudflare
Đang tắt dịch vụ CDN của cloudflare. (Ẩn IP) ==> Đám mây màu xám. => Cài đặt được SSL Let’s Encrypt
Đang BẬT dịch vụ CDN của Cloudflare => Hình đám mây màu vàng => Không thể sử dụng chức năng cài đặt SSL của VPSSIM.

II. Cài Đặt SSL Cho Domain

Sử dụng chức năng Cài Đặt SSL Cho Domain để cài đặt SSL Let’s Encrypt cho domain.

Nếu domain của bạn thỏa mãn tất cả các điều kiện trên. Ta bắt đầu cài đặt chứng chỉ SSL Let’s Encrypt cho nó nào:

Chạy chức năng Cài Đặt FreeSSL (Let’s Encrypt) => Nhập tên domain => VPSSIM check => Hợp lệ => Bạn điền Y => Enter để VPSSIM bắt đầu cài đặt SSL cho domain.
=========================================================================
                VPSSIM - Quan Ly VPS/Server by HostingAZ.VN 
=========================================================================
                        Cai Dat SSL - Let's Encrypt 
=========================================================================
                    Powered by Acme.Sh | Version: 2.7.5
=========================================================================
1) Cai Dat SSL Cho Domain     4) List Domain Cai Dat SSL
2) Kiem Tra SSL Cua Domain    5) Remove SSL (Back to HTTP)
3) Renew SSL Cho Domain	      6) Upgrade Acme.sh

Lua chon cua ban (0-Thoat):1
=========================================================================
Su dung chuc nang nay de cai dat SSL (Let's Encrypt) cho website.
-------------------------------------------------------------------------
Neu ban redirect 108.61.150.186 toi website khac.
-------------------------------------------------------------------------
VPSSIM se khong the hoan thanh cai dat SSL cho website.
-------------------------------------------------------------------------
Xem huong dan tai: https://hostingaz.vn/letsencrypt
-------------------------------------------------------------------------
Nhap ten website [ENTER]: hostingaz.vn
Bạn chờ khoảng 15 giây để VPSSIM hoàn thành cài đặt SSL.

Lưu ý:

Vì chứng chỉ SSL của Let’s Encrypt miễn phí nên để tránh lạm dụng, họ có những giới hạn cho việc tạo chứng chỉ của domain

Trong 3 tiếng, bạn chỉ được phép cài đặt SSL cho 10 domain trên 1 IP. Domain hay sub domain đều tính như nhau tức là 5 sub + 5 domain vẫn tính là 10 domain.
Bạn chỉ được phép đăng ký tối đa 5 chứng chỉ cho 1 domain / 1 tuần. Sub domain và Domain đều tính chung, nghĩa là đăng ký SSL cho abc.domain.com cũng tính cho domain.com .
Chính vì vậy, nếu lạm dụng đăng ký SSL cho qúa nhiều sub hoặc đăng ký rồi xóa SSL và đăng ký lại ==> cẩn thận vượt qúa 5 lần ==> chờ 1 tuần sau đăng ký tiếp ==> Nhỡ hết việc nhé.

Nếu bạn gặp lỗi này, trong khi cài đặt sẽ nhận được thông báo lỗi tương tự:
Code: Select all
Sign failed: “detail”:”Error creating new cert :: Too many certificates already issued for exact set of domains: vpssim.tk
https://hostingaz.vn/wp-content/uploads/2016/09/huong-dan-cai-dat-ssl-free-lets-encrypt-vpssim-2.png

Sau khi cài đặt thành công SSL cho website xong, bạn không cần quan tâm tới vấn đề renew SSL mỗi khi chứng chỉ hết hạn nữa. VPSSIM sẽ tự động config để chứng chỉ tự động gia hạn trước khi chứng chỉ hết hạn 30 ngày.

(acme.sh cũng có tính năng tự động gia hạn nhưng mình phải loại bỏ chức năng mặc định này khi cài đặt và thay bằng config của VPSSIM. Vì config cronjob của acme.sh rất dễ bị lỗi (mất) khi bạn clear cronjob cho VPS. )

Xem chi tiết hơn về các chức năng khác tại đây : https://hostingaz.vn/4434-huong-dan-su- ... pssim.html
Get 25 USD Free To USE VPSSIM
 #825  by nguyenoanh
 10 Jul 2018 22:27
vuat8b wrote:
10 Jul 2018 22:25
e cài nó thông báo thế này thì là bị sao ạ
Qua trinh cai dat SSL cho xxx gap loi.
-------------------------------------------------------------------------
VPSSIM khong the thuc hien chuc nang nay.
Bạn kéo con lăn lên phía trên coi lỗi như thế nào nhé.
Có lỗi đó thì mình mới biết chính xác nguyên nhân.
 #1011  by MacKen
 18 Jul 2018 13:00
Hôm thứ 2 tuần trước mình có remove domain rôi add lại domain trong vps nhiều lần nên ssl nó khóa 5 ... tính ra hơn 1 tuần rồi đến giờ vẫn ko cài đặt ssl cho domain được nữa ... vẫn báo lỗi.

Ở dây ssl nó tính block 5 ngày kể từ ngày block... Trong 5 ngày đó một ngày mình lại cài đặt ssl domain đó 1 lần nhận thông báo lỗi block 5 lần // như vậy nó tính ngày bị block lần đầu hay lần cuoi cùng mình cài đặt lại bi block tiếp
 #1018  by MacKen
 18 Jul 2018 16:41
Còn về chuyện này :: hôm bữa nói với Nguyễn Oanh về vụ part domain :

Ví dụ: mình có 3 domain :

Cã 3 Domain : đã cái ssl ...
Giờ muốn part lại một domain .
Domain 1 : https://a.com , Domain 2 : https://b.com Domain 3 : https://c.com

Mình lấy Domain 1 làm chính sau đó part domain b v domain c về a :

Khi gõ link domain b trong trình duyệt >> b.com nó có link Domain 2 là : https://b.com << thế này ko ( trước đó mình add domain b à c theo folder riêng còn lúc này đã part domain về a hết rôi >>> hiệu lức ssl của domain b và c có còn ko
 #1020  by nguyenoanh
 18 Jul 2018 16:49
@MacKen
Mình chưa thử park domain với SSL nên hiện tại trả lời ngay mình không có ý kiến. Lúc nào mình test mình trả lời nhưng bạn có thể test của bạn để biết kết quả luôn :)
Về config park domain dùng https không đơn giản như http. Bạn bắt buộc phải edit thủ công trong Vhost.
Bạn phải config để domain redirect từ https về https của từng domain 1 nữa.
 #1026  by MacKen
 18 Jul 2018 18:54
Về config park domain dùng https không đơn giản như http. Bạn bắt buộc phải edit thủ công trong Vhost.
Bạn phải config để domain redirect từ https về https của từng domain 1 nữa.


Nguyễn Oanh có thế làm bài hướng dẫn cách thủ công trên được không ?
 #1028  by MacKen
 18 Jul 2018 19:18
MÌnh láy domain chính a rồi part domain b vao a ...

DOmain a đang chạy ssl .... gõ link domain b bao ssl

Kết nối của bạn không phải là kết nối riêng tư

=========================================================================
Danh sach website:
-------------------------------------------------------------------------
Dể cài ssl cho domain b >> vào ssl để cài đặt ... chọn Ban muon xem danh sach website tren server ? [y/N] y
=========================================================================
Danh sach website: không hiện domain b...

???????????????????

Vậy làm sao để cài ssl cho domain b chạy song song voi domain 4 cùng chung code và datebase ?
Get 25 USD Free To USE VPSSIM