CHIA SẺ:

Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn.

Lets Encrypt

Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.

Trong bài viết này, mình sẽ hướng dẫn các bạn từng bước cài đặt chứng chỉ Let’s Encrypt trên server cài HocVPS Script (LEMP Server, CentOS 6 và 7). Nếu dùng shared hosting như Hawk Host hoặc StableHost, DreamHost, SiteGround thì mọi chuyện còn đơn giản hơn nhiều vì Let’s Encrypt đã được tích hợp sẵn trong cPanel, chỉ cần vài click là cài đặt thành công. Mời bạn tham khảo hướng dẫn cài đặt Let’s Encrypt trong cPanel.

Let’s Encrypt là chứng chỉ SSL loại Domain Validation tức là sau khi cài bạn sẽ có thanh ổ khoá màu xanh trên trình duyệt. Ngoài Let’s Encrypt còn có PositiveSSL của Comodo cũng được rất nhiều người sử dụng.

Surf safely

1/ Cài đặt chứng chỉ Let’s Encrypt

Chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt. Bước này thực hiện giống nhau trên CentOS 6 và 7.

# Install Git
yum -y install git

# Clone Let's Encrypt repository
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Để cài đặt Let’s Encrypt có rất nhiều cách, mình sẽ sử dụng option --standalone

Nếu đang dùng CloudFlare, bạn hãy tắt chức năng ẩn IP đi bằng cách click chuyển đám mây từ Vàng sang Xám nhé.
# Stop Nginx
service nginx stop

# Install Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone

Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.

Chấp nhận quy định bằng cách nhập a, rồi nhấn tiếp Enter.

Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi nhấn Enter. Bước này bạn chỉ nhập phiên bản non-www và www của 1 domain hoặc subdomain. Khi muốn thêm tên miền/subdomain khác bạn chỉ cần chạy lại câu lệnh là xong, hãy xem hướng dẫn bên dưới.

Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/hocvps.com/fullchain.pem. Your cert will
 expire on 2016-08-23. To obtain a new version of the certificate in
 the future, simply run Certbot again.
 - If you lose your account credentials, you can recover through
 e-mails sent to admin@hocvps.com.
 - Your account credentials have been saved in your Certbot
 configuration directory at /etc/letsencrypt. You should make a
 secure backup of this folder now. This configuration directory will
 also contain certificates and private keys obtained by Certbot so
 making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

 Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

Lưu ý các thông tin mình bôi đỏ:

  1. /etc/letsencrypt/live/hocvps.com/: thư mục chứa các file chứng chỉ
  2. 2016-08-23: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)

1.1/ Cài đặt chứng chỉ SSL Let’s Encrypt cho nhiều website

Nếu cần bổ sung thêm domain/subdomain muốn cài đặt Let’s Encrypt, bạn chỉ cần chạy lại lệnh bên dưới rồi nhập domain vào:

# Install Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone

Lúc này domain mới sẽ có thêm một thư mục riêng chứa file chứng chỉ cần thiết.

2/ Cấu hình Nginx

Sau khi có các file chứng chỉ, chúng ta sẽ chỉnh lại file cấu hình Nginx. Ví dụ tên miền của mình là hocvps.com thì file cấu hình sẽ có đường dẫn là /etc/nginx/conf.d/hocvps.com.conf

Khi làm bạn nhớ thay tương ứng hocvps.com bằng domain của bạn nhé.

Tạo file DH parameters 2048 bit

mkdir /etc/nginx/ssl/
openssl dhparam 2048 -out /etc/nginx/ssl/dhparam.pem

Mở file cấu hình lên với nano

nano /etc/nginx/conf.d/hocvps.com.conf

Cấu hình SSL xử lý các request

Trong block server { ... } thứ 2 điều chỉnh như sau:

+ Chuyển listen 80 default_server; thành listen 443 ssl http2;

+ Sau dòng server_name hocvps.com; thêm đoạn cấu hình SSL:

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;


        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;

        # Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security)
        add_header Strict-Transport-Security "max-age=31536000" always;

Redirect toàn bộ link www http sang https

Trong block server { ... } ở phía trên cùng:

+ Chuyển server_name www.hocvps.com; thành server_name hocvps.com www.hocvps.com;

+ Chuyển rewrite ^(.*) http://hocvps.com$1 permanent; thành rewrite ^(.*) https://hocvps.com$1 permanent;

Kết quả được như sau:

server {
	listen   80;
	server_name hocvps.com www.hocvps.com;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}

Lúc này khi truy cập http://hocvps.com và http://www.hocvps.com sẽ tự động redirect sang https://hocvps.com

Redirect toàn bộ link www https sang https

Thêm mới block server { ... } ở trên cùng

server {
	listen   443 ssl http2;
	server_name www.hocvps.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	rewrite ^(.*) https://hocvps.com$1 permanent;
}

Lúc này khi truy cập https://www.hocvps.com sẽ tự động redirect sang https://hocvps.com

Cấu hình SSL với port quản lý HocVPS Script Admin

Nếu bạn cài đặt SSL cho tên miền chính sử dụng HocVPS Script, cần thêm cấu hình SSL khi sử dụng port. Ví dụ khi cài đặt mình để port mặc định 2313.

Tìm block server { ... } có dòng listen 2313;

Thêm chữ ssl và đoạn cấu hình SSL tương tự như bên dưới:

server {
	listen   2313 ssl http2;
 	access_log        off;
	log_not_found     off;
 	error_log         off;
    	root /home/hocvps.com/private_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
 	
        error_page  497 https://$host:2313$request_uri;
        # SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	auth_basic "Restricted";
	auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
	
	...

Lúc này link login HocVPS Script Admin sẽ là https://hocvps.com:2313

File cấu hình Nginx cuối cùng sẽ tương tự như sau:

server {
	listen   443 ssl http2;
	server_name www.hocvps.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
	listen   80;
	server_name hocvps.com www.hocvps.com;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
	listen   443 ssl http2;
		
	access_log off;
	# access_log /home/hocvps.com/logs/access.log;
	error_log off;
    	# error_log /home/hocvps.com/logs/error.log;
	
    	root /home/hocvps.com/public_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
	
	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;

        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;

        # Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security)
        add_header Strict-Transport-Security "max-age=31536000" always;
 
    	location / {
		try_files $uri $uri/ /index.php?$args;
	}
	
	# Custom configuration
	include /home/hocvps.com/public_html/*.conf;
 
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
    	}
	location /nginx_status {
  		stub_status on;
  		access_log   off;
                allow 127.0.0.1;
                deny all;
	}
	location /php_status {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME  /home/hocvps.com/public_html$fastcgi_script_name;
		include /etc/nginx/fastcgi_params;
                allow 127.0.0.1;
                deny all;
    	}
	location ~ /\. {
		deny all;
	}
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
       location = /robots.txt {
              allow all;
              log_not_found off;
              access_log off;
       }
	location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
	        gzip_static off;
		add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 30d;
		break;
        }

        location ~* \.(txt|js|css)$ {
	        add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 30d;
		break;
        }
}

server {
	listen   2313 ssl http2;
 	access_log        off;
	log_not_found     off;
 	error_log         off;
    	root /home/hocvps.com/private_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
        error_page 497 https://$host:2313$request_uri;
	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 
	auth_basic "Restricted";
	auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
	
	location / {
		try_files $uri $uri/ /index.php;
	}
	
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/hocvps.com/private_html$fastcgi_script_name;
    	}
	
	location ~ /\. {
		deny all;
	}
}

Kiểm tra lại cấu hình Nginx

nginx -t

Phản hồi như sau là ok:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Khởi động lại Nginx

service nginx restart

Giờ truy cập vào domain để tận hưởng thành quả thôi.

Cai dat chung chi Let's Encrypt thanh cong

Nếu bạn dùng WordPress, hãy cài đặt plugin Really Simple SSL để tự động redirect http sang https và chuyển toàn bộ link .css, .js sang https. Thanh địa chỉ lúc này sẽ có màu xanh.

3/ Cập nhật cấu hình trong Google Search Console và Analytics

Phần này bắt buộc phải làm, mình đã có hướng dẫn chi tiết từng bước trên Canh Me, mời bạn tham khảo tại link này.

4/ Tự động gia hạn Let’s Encrypt

Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.

service nginx stop
/opt/letsencrypt/letsencrypt-auto renew
service nginx start

Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để tự động gia hạn chứng chỉ này với crontab, như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.

Mở file cấu hình crontab:

EDITOR=nano crontab -e

Copy và paste đoạn code bên dưới vào cửa sổ terminal:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/le-renew.log

Nhấn Ctrl+O, Enter để lưu và Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công

crontab: installing new crontab

crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 sáng thứ 2 mỗi tuần. Trước khi gia hạn sẽ stop Nginx, sau đó sẽ start lại ngay lập tức. Như vậy, mức ảnh hưởng sẽ được hạn chế tối đa.

Nếu chứng chỉ hết hạn trong vòng 30 ngày sẽ tự động được gia hạn.

Vậy là xong, bạn có thể yên tâm sử dụng Let’s Encrypt rồi đấy.

Chúc bạn thành công.

Lưu ý:

  • Bạn phải chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem.

429 Comments

  1. nguyen giang 5

    mình đã cài thành công ssl cho domain cungdownload.com trên 1 máy chủ , nay mình chuyển domain này sang máy chủ khác , đã cài đặt thành công nhưng khi vào bảng điều khiển wordpress thì không đăng nhập được , bây h phải làm tn nhỉ ? ( ấn đăng nhập nó lại bắt nhập lại , mật khẩu + tên đúng )

    1. Việt Phương Moderator

      Thông báo lúc bạn đăng nhập Wp-admin là gì? Ngoài ra lúc cài đặt lại domain sang VPS khác, bạn có cài lại cả SSL Let’s Encrypt ko?

      1. nguyen giang 5

        đăng nhập ko có thông báo gì cả , trước khi cài ssl vẫn đang nhập đc , sau khi cài xong ko đăng nhập được nữa , mình có cài lại ssl , vào đc web nhưng ko đăng nhập đc

        1. Việt Phương Moderator

          Bạn để lại skype mình support chứ mô tả thế quá chung chung rồi

  2. Huy Phạm 4

    a ơi! sao e cài tới bước cấu hình Nginx thì không có file /etc/nginx/conf.d/domain.com.conf vậy a?

    1. Việt Phương Moderator

      Thay domain.com bằng website của bạn.
      Bạn chạy ls -al /etc/nginx/conf.d/ ra kết quả gì. HocVPS file Nginx conf được lưu tại /etc/nginx/conf.d.

      1. Huy Phạm 4

        drwxr-xr-x 2 root root 4096 Feb 13 11:25 .
        drwxr-xr-x 6 root root 4096 Feb 13 10:57 ..
        -rw-r–r– 1 root root 97 Feb 1 2016 ssl.conf
        -rw——- 1 root nginx 388 Jan 23 16:03 zz010_psa_nginx.conf
        Ra thế này nè a!

        1. Việt Phương Moderator

          Ủa, bạn cài HocVPS script? Domain mặc định của bạn là gì? Sao không thấy nhỉ, trc đó bạn có xóa đi không?

          1. Huy Phạm 4

            e cài domain tintucoto.com.
            các bước trước đó đều hiển thị thông tin giống a ( khác domain) nhưng sao khi tới cấu hình nginx thì không có file đó nên không biết làm cách nào tiếp theo. 🙁

          2. Việt Phương Moderator

            Trước bạn có xóa Nginx conf không? Bạn để lại skype mình support.

    1. Việt Phương Moderator

      Các bạn lưu ý vị trí Nginx conf của từng hệ quản trị khác nhau có thể khác nhau, không phải luôn luôn ở /etc/nginx/conf.d

  3. Noname 5

    a ơi cho e hỏi lúc cài đặt mình tắt service cloudflare rồi cài xong mình bật lại có ảnh hưởng gì ko ạ

    1. Việt Phương Moderator

      Không vấn đề gì đâu bạn. Và cài đặt xong bạn không cần chuyển lại đám mây sang vàng. Vẫn dùng DNS qua CF nhưng do dùng SSL nên sẽ k dùng ẩn IP của CF nữa

      1. Noname 5

        ý của e là mình cài xong mình muốn chuyển đám mây lại qua vàng có ảnh hưởng gì ko ạ vì e muốn sài ẩn ip của CF ạ

        1. Việt Phương Moderator

          Không dùng song song đc SSL ngoài với ẩn IP của CF. Nếu bạn muốn dùng thì dùng SSL của CF

          1. Noname 5

            nhưng mà mình cài xong rồi mình bật lại đám mây màu vàng thấy website vẫn chạy bt ko bị ảnh hưởng gì.

          2. Việt Phương Moderator

            Khi đó thì SSL bạn hiển thị là qua Cloudfare rồi

          3. Việt Phương Moderator

            Tùy việc bạn lựa chọn SSL thôi. Ví dụ mọi người mua SSL có phí qua các bên như Comodo, GoGetSLL, …thì hẳn không ưu tiên sử dụng SSL miễn phí từ CF rồi.
            Mỗi bên bảo mật sẽ khác nhau. Let’s Encrypt với CF cũng vậy

  4. Huyền Vũ 5

    Anh cho em hỏi mình muốn kiểm tra ngày hết hạn của SSL thì làm sao ạ

  5. Tuấn 8

    làm sao để gỡ ra và cài lại bác ơi.. em sai 1 chút giờ ko cài được bác giúp em với

        1. Việt Phương Moderator

          Bạn có thể tạo lại cert. Chỉ cần không vượt quá rate limit 5 cert/7 ngày là được

          1. Tuấn 8

            Em tạo đi tạo lại vẫn lỗi.. có cách nào để xóa và cài lại từ đầu không ạ ?

          2. Việt Phương Moderator

            Lỗi như thế nào và bạn làm ntn? Mô tả lại mình mới biết được. Còn xóa cert thì bạn xóa cert trong thư mục được tạo là được.

  6. Tuấn 8

    Lỗi thế này ạ:
    nginx: [emerg] BIO_new_file(“/etc/nginx/cert/dhparam.pem”) failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(‘/etc/nginx/cert/dhparam.pem’,’r’) error:2006D080:BIO routines:BIO_new_file:no such file)
    nginx: configuration file /etc/nginx/nginx.conf test failed

      1. Việt Phương Moderator

        Bạn cấu hình lại file Nginx là được. Đoạn DH parameters để như sau:

        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
          1. Việt Phương Moderator

            Đoạn trong file Nginx conf đó, bạn sửa thành ssl_dhparam /etc/nginx/ssl/dhparam.pem; là được
            Do trước đó DH Param để ở /etc/nginx/ssl chứ không phải /etc/nginx/cert

  7. van minh 24

    Sau khi cài xong mình đăng nhập để cài Really Simple SSLthì không đăng nhập được, lỗi gì vậy mod ơi? hình như nhiều người bị vậy?

    1. Việt Phương Moderator

      Bạn cài SSL xong không đăng nhập được wp-admin? Bạn vào PHPMyAdmin chỉnh lại Site URL và HomeURL (nếu là IP), đồng thời disable all plugins đi. Có một số plugin gây xung đột. Ví dụ iTheme Security

      1. van minh 24

        Cảm ơn mod, mình đã vào được rồi. 🙂
        Tiện đây cho mình hỏi, mình đang seo cho một site đang chạy hosting. Do các key đang Top không biết là nâng cấp lên có bị ảnh hưởng gì ko mod?
        Thanks,

  8. Nguyễn Giang 11

    Xin chào.

    Mình đã cài SSL rồi và trước giờ sử dụng bình thường. Hôm nay mình mua thêm CDN cảu cdn.com.vn để sử dụng với host name cdn.dotienich.vn.
    Nó không nhận ssl cho domain cdn.dotienich.vn, có cách nào để đồng bộ tất cả không ạ?

    1. Việt Phương Moderator

      Bạn phải cài CDN trong dashboard của Ncc CDN nhé (cụ thể là cdn.com.vn). Vì cdn.domain trỏ về server Ncc chứ không phải VPS
      Bạn xem trong dashboard họ có hỗ trợ install SLL Let’s Encrypt không

      1. Nguyễn Giang 11

        Hi Việt Phương.

        Mình có liên hệ bên đó rồi và họ kích hoạt cát ssl share gì đó nên bây giờ đường link nó thành như vầy luôn dotienich.r.worldssl.net. Thôi cũng ok =.=!

        1. Việt Phương Moderator

          Uhm, nếu SSL free thì có thể dùng cái ý hoặc Let’s Encrypt install dành riêng cho cdn.domain

          1. Nguyễn Giang 11

            Bác có bài nào hướng dẫn Let’s Encrypt install dành riêng cho cdn.domain không? Em có theo các bước trên thì nó báo lỗi chỉ sử dụng cho domain chính thôi, chứ sub domain không được

    1. Việt Phương Moderator

      Không biết trường hợp bạn có phải là PHP không chạy được, do RAM quá ít không.
      Bạn thử php-fpm -t hay nginx -t

    2. Việt Phương Moderator

      Sorry. Lúc đầu đọc tưởng bạn cài xong HocVPS không truy cập đc tool quản lý. Hóa ra là cài xong SSL mới bị.
      Lỗi này do bạn copy Nginx conf rồi sửa hết thành domain bạn.
      File password của HocVPs Script lưu tại /home/domain_của_bạn/private_html/hocvps/.htpasswd nên bạn chú ý không sửa cụm hocvps ý

        1. Việt Phương Moderator

          Site ok rồi chứ bạn. Bạn có thể vào trang quản lý HocVPS script để đổi mật khẩu nhé. Mình edit cmt giúp bạn rồi đó

  9. van minh 24

    Mod cho mình hỏi sao mình cài xong bây giờ vào ip:port để vào filemanager thì không được nữa nhỉ?

      1. van minh 24

        Mà bác cho hỏi các domain cùng server mình cũng cũng tạo ra dạng doamin.conf, tuy nhiên chỉnh sửa thì không thấy phần “Cấu hình SSL với port”. Tên miền chính thì có.
        Như vậy có cần phải thêm vào không ạ?

        1. Việt Phương Moderator

          Không cần đâu bạn. Hệ thống HocVPS quy định phần port quản lý ở trong domain chính. Các domain khác không chứa port quản lý. Nên lúc cài SSL bạn cũng k cần

    1. Việt Phương Moderator

      Do toàn bộ là giao diện dòng lệnh, không phải là thao tác chuột gì nên video không có nhiều tác dụng bạn à 🙂 Bạn cứ làm rồi nếu mắc/xuất hiện lỗi thì comment hỏi đáp thôi

  10. A Tèo 6

    lỗi này lỗi gì bạn ơi ! minh dang dùng hoc vps script

    directive is not allowed here in /etc/nginx/conf.d/bidmua.com.conf:25
    nginx: configuration file /etc/nginx/nginx.conf test failed

      1. A Tèo 6

        http://pastebin.com/VCBHyhHg

        bạn xem giúp mình coi lỗi chỗ nào bạn nhé

        test bi loi

        [root@li872-104 home]# nginx -t
        nginx: [emerg] “server_name” directive is not allowed here in /etc/nginx/conf.d/bidmua.com.conf:25
        nginx: configuration file /etc/nginx/nginx.conf test failed
        [root@li872-104 home]#
        mình khoi dong lai nginx van ko dc
        [root@li872-104 home]# service nginx restart
        Redirecting to /bin/systemctl restart nginx.service
        Job for nginx.service failed because the control process exited with error code. See “systemctl status nginx.service” and “journalctl -xe” for details.

        1. Việt Phương Moderator

          Nginx Conf sai nên Nginx không đọc được cấu hình để restart service.
          Phần Redirect toàn bộ link www https sang https bạn copy đè vào 443 là sai rồi. Có 2 đoạn SSL cơ. Bạn xem lại ở file cấu hình mẫu ý
          2 block 443

          1. Tèo 6

            Mình đã bất cẩn không sao lưu 1 file gốc nên khi làm bị lỗi
            Bạm xem file gốc mặc định giúp mình chỗ line (location / { ) – hình như lúc mình past vào bị mất lệnh nào đó nên không thể hồi phục dc

            server {
            listen 80 default_server;
            server_name http://www.bidmua.com;
            rewrite ^(.*) https://bidmua.com$1 permanent;
            }
            # access_log off;
            access_log /home/bidmua.com/logs/access.log;
            # error_log off;
            error_log /home/bidmua.com/logs/error.log;

            root /home/bidmua.com/public_html;
            index index.php index.html index.htm;
            location / {
            try_files $uri $uri/ /index.php?$args;
            }

          2. Việt Phương Moderator

            Bạn có thể add thêm 1 website để tham khảo cấu hình Nginx gốc (phần port quản lý server thì không cần động vào)
            Phần block 443 kia do bạn có } kết thúc ở dòng 17 rồi nên phần sau không nhận ở port nào

          3. Tèo 6

            nginx: [emerg] “location” directive is not allowed here in /etc/nginx/conf.d/bidmua.com.conf:19
            nginx: configuration file /etc/nginx/nginx.conf test failed

  11. Minh Thanh 20

    Sao nó báo nâng cấp Python vậy anh Luân ?

    /root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
    DeprecationWarning
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Enter email address (used for urgent renewal and security notices) (Enter ‘c’ to
    cancel):

    1. Việt Phương Moderator

      Không sao đâu. Bạn tiếp tục cài đặt bình thường thôi. Nhập địa chỉ email

  12. thành nguyễn 1

    ai giúp mình với cài mãi không được mình đã cài hocvps rồi giờ cài tới bước “# Install Let’s Encrypt” cứ báo là Could not install OS dependencies. Aborting bootstrap!
    Help Me

    skype”nyduta”

Comment của bạn

Your email address will not be published. Required fields are marked *