Trong serie này mình đã có hướng dẫn qua về cách cài SSL miễn phí với Let’s Encrypt cho hostname của mình để có thể vào trang quản trị bằng https mà không bị lỗi. Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.
Thêm và trỏ domain về VestaCP trước khi cài Let’s Encrypt chỉ có thể tạo ra khi domain bạn đã truy cập được server. Do vậy bạn muốn thêm domain nào thì hãy thêm tên miền vào VestaCP và trỏ về máy chủ trước.
BƯỚC 1. TẠO CHỨNG CHỈ LET’S ENCRYPT Bạn xem lại bước cài đặt Let’s Encrypt ở bài tạo SSL cho trang quản trị VestaCP, bài này mình chỉ nói đến bước tạo thôi.
Trước tiên cần dừng ứng dụng Apache và NGINX chạy trên máy chủ.
service httpd stop service nginx stop Và hãy chắc chắn đã Lets Encrypt vào:
yum install git -y git clone https://github.com/letsencrypt/letsencrypt /opt/le cd /opt/le Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.
/opt/le/letsencrypt-auto certonly --standalone -d domain.com Và đừng quên cho nó tự động gia hạn chứng chỉ bằng cách gõ lệnh crontab -e và chèn đoạn sau vào dưới cuối cùng để tự động gia hạn mỗi 90 ngày:
* * */90 * * /opt/le/letsencrypt-auto renew >/dev/null 2>&1 Sau đó mở thư mục /etc/letsencrypt/live/domain.com sẽ có các tập tin sau: cert.pem, chain.pem, fullchain.pem và privkey.pem.
Bây giờ bạn hãy sửa domain bạn cần thêm SSL trong VestaCP, đánh dấu vào phần SSL Support và lấy nội dung của các tập tin chứng chỉ vừa tạo tương ứng như sau:
cat /etc/letsencrypt/live/domain.com/cert.pem Copy nội dung bỏ vào phần SSL Certificate.
cat /etc/letsencrypt/live/domain.com/privkey.pem Copy nội dung bỏ vào phần SSL Key.
La discussione è stata aggiunta correttamente alla tua cronologia!
Commento riportato con successo.
Lalberino è stato aggiunto con successo alla tua timeline!
Hai raggiunto il limite di 5000 amici!
Errore di dimensione del file: il file supera il limite consentito (5 GB) e non può essere caricato.
Il tuo video viene elaborato, ti faremo sapere quando è pronto per la visualizzazione.
Impossibile caricare un file: questo tipo di file non è supportato.
Abbiamo rilevato alcuni contenuti per adulti nell'immagine caricata, pertanto abbiamo rifiutato la procedura di caricamento.
Condividi post su un gruppo
Condividi su una pagina
Condividi per l'utente
Il tuo post è stato inviato, esamineremo presto i tuoi contenuti.
Per caricare immagini, video e file audio, devi effettuare lupgrade a un membro professionista. Aggiornamento a Pro
Modifica offerta
Aggiungi Tier.
Elimina il tuo livello
Sei sicuro di voler cancellare questo livello?
Recensioni
Per vendere i tuoi contenuti e i tuoi post, inizia creando alcuni pacchetti. Monetizzazione
Pagare con il portafoglio
Aggiungi pacchetto
Elimina il tuo indirizzo
Sei sicuro di voler eliminare questo indirizzo?
Rimuovi il pacchetto di monetizzazione
Sei sicuro di voler eliminare questo pacchetto?
Annulla l'iscrizione
Sei sicuro di voler annullare l'iscrizione a questo utente? Tieni presente che non sarai in grado di visualizzare nessuno dei loro contenuti monetizzati.