CHIA SẺ:

Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn.

Lets Encrypt

Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.

Trong bài viết này, mình sẽ hướng dẫn các bạn từng bước cài đặt chứng chỉ Let’s Encrypt trên server cài HocVPS Script (LEMP Server, CentOS 6 và 7). Nếu dùng shared hosting như Hawk Host hoặc StableHost, DreamHost, SiteGround thì mọi chuyện còn đơn giản hơn nhiều vì Let’s Encrypt đã được tích hợp sẵn trong cPanel, chỉ cần vài click là cài đặt thành công. Mời bạn tham khảo hướng dẫn cài đặt Let’s Encrypt trong cPanel.

Let’s Encrypt là chứng chỉ SSL loại Domain Validation tức là sau khi cài bạn sẽ có thanh ổ khoá màu xanh trên trình duyệt. Ngoài Let’s Encrypt còn có PositiveSSL của Comodo cũng được rất nhiều người sử dụng.

Surf safely

1/ Cài đặt chứng chỉ Let’s Encrypt

Chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt. Bước này thực hiện giống nhau trên CentOS 6 và 7.

# Install Git
yum -y install git

# Clone Let's Encrypt repository
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Để cài đặt Let’s Encrypt có rất nhiều cách, mình sẽ sử dụng option --standalone

Nếu đang dùng CloudFlare, bạn hãy tắt chức năng ẩn IP đi bằng cách click chuyển đám mây từ Vàng sang Xám nhé.
# Stop Nginx
service nginx stop

# Install Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone

Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.

Dien dia chi email

Chấp nhận quy định bằng cách nhấn tiếp Enter.

Dong y quy dinh

Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi Enter. Bước này bạn chỉ nhập phiên bản non-www và www của 1 tên miền. Nếu dùng nhiều tên miền hãy xem bên dưới.

Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/hocvps.com/fullchain.pem. Your cert will
 expire on 2016-08-23. To obtain a new version of the certificate in
 the future, simply run Certbot again.
 - If you lose your account credentials, you can recover through
 e-mails sent to admin@hocvps.com.
 - Your account credentials have been saved in your Certbot
 configuration directory at /etc/letsencrypt. You should make a
 secure backup of this folder now. This configuration directory will
 also contain certificates and private keys obtained by Certbot so
 making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

 Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

Lưu ý các thông tin mình bôi đỏ:

  1. /etc/letsencrypt/live/hocvps.com/: thư mục chứa các file chứng chỉ
  2. 2016-08-23: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)

1.1/ Cài đặt chứng chỉ SSL Let’s Encrypt cho nhiều website

Nếu cần bổ sung thêm domain muốn cài đặt Let’s Encrypt, bạn chỉ cần chạy lại lệnh bên dưới rồi nhập domain vào:

# Install Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone

Lúc này domain mới sẽ có thêm một thư mục riêng chứa file chứng chỉ cần thiết.

2/ Cấu hình Nginx

Sau khi có các file chứng chỉ, chúng ta sẽ chỉnh lại file cấu hình Nginx. Ví dụ tên miền của mình là hocvps.com thì file cấu hình sẽ có đường dẫn là /etc/nginx/conf.d/hocvps.com.conf

Khi làm bạn nhớ thay tương ứng hocvps.com bằng domain của bạn nhé.

Tạo file DH parameters 2048 bit

mkdir /etc/nginx/cert/
openssl dhparam 2048 -out /etc/nginx/cert/dhparam.pem

Mở file cấu hình lên với nano

nano /etc/nginx/conf.d/hocvps.com.conf

Cấu hình SSL xử lý các request

Trong block server { ... } thứ 2 điều chỉnh như sau:

+ Chuyển listen 80 default_server; thành listen 443 ssl http2;

+ Sau dòng server_name hocvps.com; thêm đoạn cấu hình SSL:

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;


        # DH parameters
        ssl_dhparam /etc/nginx/cert/dhparam.pem;

        # Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security)
        add_header Strict-Transport-Security "max-age=31536000" always;

Redirect toàn bộ link www http sang https

Trong block server { ... } ở phía trên cùng:

+ Chuyển server_name www.hocvps.com; thành server_name hocvps.com www.hocvps.com;

+ Chuyển rewrite ^(.*) http://hocvps.com$1 permanent; thành rewrite ^(.*) https://hocvps.com$1 permanent;

Kết quả được như sau:

server {
	listen   80;
	server_name hocvps.com www.hocvps.com;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}

Lúc này khi truy cập http://hocvps.com và http://www.hocvps.com sẽ tự động redirect sang https://hocvps.com

Redirect toàn bộ link www https sang https

Thêm mới block server { ... } ở trên cùng

server {
	listen   443 ssl http2;
	server_name www.hocvps.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	rewrite ^(.*) https://hocvps.com$1 permanent;
}

Lúc này khi truy cập https://www.hocvps.com sẽ tự động redirect sang https://hocvps.com

Cấu hình SSL với port quản lý HocVPS Script Admin

Nếu bạn cài đặt SSL cho tên miền chính sử dụng HocVPS Script, cần thêm cấu hình SSL khi sử dụng port. Ví dụ khi cài đặt mình để port mặc định 2313.

Tìm block server { ... } có dòng listen 2313;

Thêm chữ ssl và đoạn cấu hình SSL tương tự như bên dưới:

server {
	listen   2313 ssl http2;
 	access_log        off;
	log_not_found     off;
 	error_log         off;
    	root /home/hocvps.com/private_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
 	
        error_page  497 https://$host:2313$request_uri;
        # SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	auth_basic "Restricted";
	auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
	
	...

Lúc này link login HocVPS Script Admin sẽ là https://hocvps.com:2313

File cấu hình Nginx cuối cùng sẽ tương tự như sau:

server {
	listen   443 ssl http2;
	server_name www.hocvps.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
	listen   80;
	server_name hocvps.com www.hocvps.com;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
	listen   443 ssl http2;
		
	access_log off;
	# access_log /home/hocvps.com/logs/access.log;
	error_log off;
    	# error_log /home/hocvps.com/logs/error.log;
	
    	root /home/hocvps.com/public_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
	
	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;

        # DH parameters
        ssl_dhparam /etc/nginx/cert/dhparam.pem;

        # Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security)
        add_header Strict-Transport-Security "max-age=31536000" always;
 
    	location / {
		try_files $uri $uri/ /index.php?$args;
	}
	
	# Custom configuration
	include /home/hocvps.com/public_html/*.conf;
 
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
    	}
	location /nginx_status {
  		stub_status on;
  		access_log   off;
                allow 127.0.0.1;
                deny all;
	}
	location /php_status {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME  /home/hocvps.com/public_html$fastcgi_script_name;
		include /etc/nginx/fastcgi_params;
                allow 127.0.0.1;
                deny all;
    	}
	location ~ /\. {
		deny all;
	}
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
       location = /robots.txt {
              allow all;
              log_not_found off;
              access_log off;
       }
	location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
	        gzip_static off;
		add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 30d;
		break;
        }

        location ~* \.(txt|js|css)$ {
	        add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 30d;
		break;
        }
}

server {
	listen   2313 ssl http2;
 	access_log        off;
	log_not_found     off;
 	error_log         off;
    	root /home/hocvps.com/private_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
        error_page 497 https://$host:2313$request_uri;
	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 
	auth_basic "Restricted";
	auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
	
	location / {
		try_files $uri $uri/ /index.php;
	}
	
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/hocvps.com/private_html$fastcgi_script_name;
    	}
	
	location ~ /\. {
		deny all;
	}
}

Kiểm tra lại cấu hình Nginx

nginx -t

Phản hồi như sau là ok:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Khởi động lại Nginx

service nginx restart

Giờ truy cập vào domain để tận hưởng thành quả thôi.

Cai dat chung chi Let's Encrypt thanh cong

Nếu bạn dùng WordPress, hãy cài đặt plugin Really Simple SSL để tự động redirect http sang https và chuyển toàn bộ link .css, .js sang https. Thanh địa chỉ lúc này sẽ có màu xanh.

3/ Cập nhật cấu hình trong Google Search Console và Analytics

Phần này bắt buộc phải làm, mình đã có hướng dẫn chi tiết từng bước trên Canh Me, mời bạn tham khảo tại link này.

4/ Tự động gia hạn Let’s Encrypt

Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.

/opt/letsencrypt/letsencrypt-auto renew

Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để tự động gia hạn chứng chỉ này với crontab, như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.

Mở file cấu hình crontab:

EDITOR=nano crontab -e

Copy và paste đoạn code bên dưới vào cửa sổ terminal:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log && service nginx reload

Nhấn Ctrl+O, Enter để lưu và Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công

crontab: installing new crontab

crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 sáng thứ 2 mỗi tuần và reload lại cấu hình Nginx vào lúc 2h35 mà không ảnh hưởng gì đến website đang hoạt động.

Nếu chứng chỉ hết hạn trong vòng 30 ngày sẽ tự động được gia hạn.

Vậy là xong, bạn có thể yên tâm sử dụng Let’s Encrypt rồi đấy.

Chúc bạn thành công.

Lưu ý:

  • Bạn phải chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem.

310 Comments

  1. shuuichiakai 3

    mình gia hạn thì bị lỗi này, cso ai biết cách khắc phục không nhỉ
    Port 80 is already in use by another process. This will prevent us from binding
    to that port. Please stop the process that is populating the port in question
    and try again. For automated renewal, you may want to use a script that stops
    and starts your webserver. You can find an example at
    https://certbot.eff.org/docs/using.html#renewal . Alternatively you can use the
    webroot plugin to renew without needing to stop and start your webserver.
    ——————————————————————————-
    Cleaning up challenges
    Attempting to renew cert from /etc/letsencrypt/renewal/lazarashop.com.conf produced an unexpected error: At least one of the (possibly) required ports is already taken.. Skipping.

      1. phi 1

        Em dùng code tự động renew mỗi tuần của anh nhưng nó không hoạt động(sau 3 tháng thì https chết).
        Em tắt nginx thì renew được nhưng trong code tự động renew thì không thấy lệnh tắt nginx nên em nghĩ code tự động renew không hoạt động
        “Port 443 is already in use by another process”.

  2. Trường 5

    cài 1 domain ko sao, chạy thêm domain nữa khi restart nginx thì nó báo lỗi và toàn bộ website cũng ko chạy, nếu xóa cài đặt trong domain.conf thì chạy lại bình thường.Đã add đầy đủ domain khi cài đặt
    dòng thông báo lỗi :
    Redirecting to /bin/systemctl restart nginx.service
    Job for nginx.service failed because the control process exited with error code. See “systemctl status nginx.service” and “journalctl -xe” for details.

  3. tran minh 2

    Bác Luân ơi xem giúp mình file .conf này với, ko biết sai gì mà ko vào ip:port/phpmyadmin đc

  4. Nam Duy 56

    Luân ơi hnay mình move VPS, domain mình chép file .conf qua vps mới nhưng k hiểu sao giờ web chạy song song http và https
    K hiểu do redirect chỗ nào sai k
    p/s: các bạn ở trên k vào đc port phpmyadmin có thể do lúc làm cuối cùng chép file cấu hình của Luân đưa ra giống mình, port lúc cài khác với port trong bài viết là 2313 hehe

  5. Kiên Nguyễn 11

    Luân cho mình hỏi muốn kích hoạt http2 thì mình sửa lại code cho nghix như thế nào nhỉ ? Mình cài SSL rồi mà check thấy http2 chưa hoạt động được.

      1. Kiên Nguyễn Blog 11

        Mà luân cho mình hỏi nữa là cái đoạn cấu hình SSL mình phải chèn vào 2 cặp server { ..} cơ à. Mình thấy chỉ cần chèn 1 lần vào server { } thứ 2 là được mà nhỉ.

  6. Vu Hai 3

    Dear Bác Luân.
    Em đã thành công không gặp lỗi nào cho em: https://matongrung-nguyenchat.net/ nhưng em còn chút thắc mắc, đó là vd em muốn thêm một domain khác là banmatongrungnguyenchat.com thì em chạy lại lệnh: # Install Let’s Encrypt
    cd /opt/letsencrypt
    ./letsencrypt-auto certonly –standalone

    Sau đó nhập lại matongrung-nguyenchat.net http://www.matongrung-nguyenchat.net banmatongrungnguyenchat.com http://www.banmatongrungnguyenchat.com luôn.
    Hay chỉ nhập: banmatongrungnguyenchat.com http://www.banmatongrungnguyenchat.com
    Và sau khi nhập xong thì đã thành công chưa hay cũng phải cấu hình lại file nginx cho domain mới như với domain cũ ạ!
    Thanks Bác Luân ạ

    1. Luân Trần Admin

      Bạn nhập lại cả 2 domain nha. Cấu hình tiếp cho domain mới, thêm cái nào thì setup cái đó.

      1. Vu Hai 3

        Ok Thanks bác Luân.
        Tiện e hỏi luôn, làm sao để tạo được tài khoản ftp, em thấy trong giao diện quản lý của hocvps không có phần tạo tài khoản fpt ạ.

        1. Luân Trần Admin

          Bạn dùng sFTP ấy, muốn dùng FTP phải cài FTP Server vào, tốn thêm tài nguyên.

  7. Lê Nghĩa 3

    A Luân ơi em gặp phải một vấn đề như thế này, khi chạy lệnh cài đặt thì nó luôn báo là “cannot allocated memory”. Đại loại vậy, và không thành công.

    P/S: Em dùng DO gói $5 nhưng đang upgrade lên gói $10/mo lúc đang comment cái này. Server có cài HocVPS Script.

    1. Luân Trần Admin

      Đúng rồi, sau đó bạn phải gia hạn thủ công hoặc để tự động gia hạn

  8. nha 7

    Minhf clone mã nguồn xong đến bước 2 khi cài đặt letsencrypt thì gặp lỗi báo như này là sao bạn:

    Error: Multilib version problems found. This often means that the root
    cause is something else and multilib version checking is just
    pointing out that there is a problem. Eg.:

    1. You have an upgrade for openssl which is missing some
    dependency that another package requires. Yum is trying to
    solve this by installing an older version of openssl of the
    different architecture. If you exclude the bad architecture
    yum will tell you what the root cause is (which package
    requires what). You can try redoing the upgrade with
    –exclude openssl.otherarch … this should give you an error
    message showing the root cause of the problem.

    2. You have multiple architectures of openssl installed, but
    yum can only see an upgrade for one of those arcitectures.
    If you don’t want/need both architectures anymore then you
    can remove the one with the missing update and everything
    will work.

    3. You have duplicate versions of openssl installed already.
    You can use “yum check” to get yum show these errors.

    …you can also use –setopt=protected_multilib=false to remove
    this checking, however this is almost never the correct thing to
    do as something else is very likely to go wrong (often causing
    much more problems).

    Protected multilib versions: openssl-1.0.1e-48.el6_8.3.x86_64 != openssl-1.0.1e-48.el6_8.1.i686
    Could not install OS dependencies. Aborting bootstrap!

    Mình dùng vps OVH, bạn có thể giúp mình chứ. cám ơn bạn

  9. Minh Thanh 19

    Mình đã cài đặt DNS của cloudfare rồi giờ cài ssl này vào có cần cấu hình gì lại không anh ?

  10. Nhã 7

    Luân cho mình hỏi, bây giờ mình chuyển thủ công js, css, image kiểu gì nhỉ. Site của mình được rồi nhưng có biểu tượng khóa màu vàng. Mình đang dùng theme genenis, không biết sửa ở theme con hay genenis nữa

    1. Luân Trần Admin

      Bạn dùng plugin Easy HTTPS Redirection hoặc Really Simple SSL để nó làm tự động cho

  11. Nhã 7

    Mình muốn hỏi thêm là cài xong vậy, thì mọi thứ từ http sang https nó có giữ về social, backlink không bạn?

    1. Luân Trần Admin

      Bắt buộc nhé, như vậy Let’s Encrypt mới xác nhận được server bạn đang dùng

  12. Loc_rabbirt 1

    Có VPS mình mở đc crontab mà có VPS ko, nó bị lỗi status 127, bác biết cách khắc phục ko, hướng dẫn mình với. Thank bác.

  13. 28

    Thank Luân nhé, mình làm mãi mới được
    – Làm lần 1: quên không tắt plugin SEO Redirection (chuyển hướng 1 số link bị lỗi về link mới) ==> lỗi không vào được web, google cảnh báo là web bị chuyển hướng quá nhiều (do lệnh ở trên thì chuyển tất cả các http -> https, còn plugin kia nó lại tự động chuyển hết về trang http://domain ) => hoảng lần 1, xóa mấy cái config ở bước 2 phía trên đi để làm lại

    – Làm lần 2: thấy có Https:// rồi nhưng lại không thấy xanh (mãi mới nhớ ra và đọc các cm bên dưới bài mới biết cài thêm plugin sửa link ảnh + file CSS + code về https hết

    P/S: phần chú ý cuối cùng Của bài viết, Luân nên bôi màu hay gì đó vào để mọi người chú ý hơn

    1. Luân Trần Admin

      Okie, mình bổ sung thêm chú ý cài plugin Really Simple SSL nếu dùng WordPress trong bài luôn.

      1. Nguyen Tien 7

        bác luân ơi. cho mình hỏi chút các site vệ tinh mình toàn cài https hết vậy có ảnh hưởng gì đến seo ko ạ. ví dụ site chính toàn backlink từ https có sao ko nhỉ???

    1. Luân Trần Admin

      Bạn mở file cấu hình .conf của domain ra, tìm dòng nào có chữ default_server thì xóa chữ đó đi là xong nha.

  14. Trung Huynh 2

    Gia hạn bị lỗi rồi bác ơi
    /root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
    DeprecationWarning
    Saving debug log to /var/log/letsencrypt/letsencrypt.log

Comment của bạn

Your email address will not be published. Required fields are marked *