Cài đặt chứng chỉ Let’s Encrypt SSL trên server HocVPS Script

2,208 Comments

1. Reply

   Đạt 5 comment 28/02/2021 at 1:23 am

   Đã làm thành công, nhưng nếu mình add vào vps thêm 1 tên miền khác thì lại phát hành thêm chứng chỉ mới và làm lại từ đầu như bai hướng dẫn hã ad
   thanks !

2. Reply

   Minh 2 comment 25/02/2021 at 9:31 pm

   Chạy dòng /opt/letsencrypt/certbot-auto certonly –standalone thì báo thế này:

   Skipping bootstrap because certbot-auto is deprecated on this system.
   Your system is not supported by certbot-auto anymore.
   Certbot cannot be installed.
   Please visit https://certbot.eff.org/ to check for other alternatives.

   Search thì thấy bảo certbot-auto chỉ xài được cho Centos 6 https://stackoverflow.com/questions/66088845/skipping-bootstrap-because-certbot-auto-is-deprecated-on-this-system-when-using

   Cài cho Centos 7 như thế nào vậy?

3. Reply

   Trí 1 comment 19/02/2021 at 4:22 pm

   Mình có tự cài HocVPS Script lên VPS. khi cài SSL bị lỗi như các bạn gần đây. Đã đặt hàng admin cài đặt SSL từ trước tết mà không thấy phản hồi. Mong admin kiểm tra mail lại giúp mình nhé

4. Reply

   Hung 1 comment 05/02/2021 at 4:26 pm

   bài này cần cập nhật lại Ad ah, vì họ bắt cài sang https://certbot.eff.org/ rồi. Cách cài đặt cũng khác, không cần phải chỉnh sửa file .conf như trên nữa

5. Reply

   Tila Tran 2 comment 31/01/2021 at 7:45 am

   Skipping bootstrap because certbot-auto is deprecated on this system.
   Your system is not supported by certbot-auto anymore. Không cài đặt được SSL nữa admin ơi.

6. Reply

   tu 52 comment 27/01/2021 at 10:34 pm

   Nếu bạn đang chạy 1 hệ script quản trị VPS như HocVPS hoặc tương tự bị lỗi khi cài đặt SSL của Let’s Encrypt thông báo lỗi
   “Skipping bootstrap because certbot-auto is deprecated on this system.
   Your system is not supported by certbot-auto anymore.
   Certbot cannot be installed.
   vậy bạn nên vào trang này của cerbot và làm theo hướng dẫn nhé:
   https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
   mình gõ đủ các lệnh theo link trên và cài đặt bình thường

   1. Reply

      Tinh Vu 14 comment 28/01/2021 at 11:32 am

      thank, mình làm theo link trên thấy đc luôn, mà chưa cấu hình
      có cần 2/ Cấu hình Nginx như trong bài viết trên ko nhỉ ?

      1. Reply

         Tinh Vu 14 comment 28/01/2021 at 3:39 pm

         nhưng mà add domain thứ 2 lên thì lại báo lỗi nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory), xử lý răng đây

         1. Reply

            Minh 2 comment 26/02/2021 at 9:40 pm

            Dùng dòng “sudo certbot –nginx” rồi chọn domaiin cần cài bạn nhé

   2. Reply

      dung 1 comment 14/02/2021 at 10:05 am

      bạn hướng dẫn rõ hơ giúp mình với, mình chạy lênh theo link mà toàn bị lôic [root@centos-s-1vcpu-1gb-sgp1-01 home]# $ sudo yum install snapd
      -bash: $: command not found
      bac chỉ mình với

7. Reply

   Tila Tran 2 comment 27/01/2021 at 5:23 pm

   Admin ơi, ssl không tự động gia hạn nữa ạ. Có cách nào gia hạn tự động không vậy admin? Em cảm ơn admin rất nhiều ạ

8. Reply

   Quang Anh 21 comment 23/01/2021 at 10:28 am

   Nếu bạn đang chạy 1 hệ script quản trị VPS như HocVPS hoặc tương tự bị lỗi khi cài đặt SSL của Let’s Encrypt thông báo lỗi
   “Skipping bootstrap because certbot-auto is deprecated on this system.
   Your system is not supported by certbot-auto anymore.
   Certbot cannot be installed.”
   Thì giải pháp fix tạm thời như sau :
   Thay thế file certbot-auto trong /otp/letsencrypt/ bằng cách chạy dòng lệnh dưới
   phải đảm bào là thay thế hoàn toàn nhé các bro. sau đó chạy command line cài đặt như bình thường, mình đã thử và thành công
   “sudo wget https://raw.githubusercontent.com/certbot/certbot/7f0fa18c570942238a7de73ed99945c3710408b4/letsencrypt-auto-source/letsencrypt-auto -O /opt/letsencryptcertbot-auto”

   1. Reply

      Triệu Vỹ 21 comment 24/01/2021 at 3:50 pm

      Thay thế hoàn toàn là sao bạn nhỉ? Mình đã chạy dòng lệnh như bạn chỉ rồi nhưng khi gia hạn vẫn bị báo lỗi như trên 🙁

      1. Reply

         Kim Ngọc 1 comment 26/01/2021 at 1:03 am

         Dòng lệnh chính xác là như vậy bạn nhé! Bạn ý quên 1 ký tự / ở /opt/letsencrypt/certbot-auto chứ không phải /opt/letsencryptcertbot-auto
         P/s: đúng hơn là path bạn set folder ở đâu thì đúng path ở đó!

         “sudo wget https://raw.githubusercontent.com/certbot/certbot/7f0fa18c570942238a7de73ed99945c3710408b4/letsencrypt-auto-source/letsencrypt-auto -O /opt/letsencrypt/certbot-auto”

   2. Reply

      Hải 20 comment 11/02/2021 at 1:01 pm

      haha bác bê lên đây rồi ak

9. Reply

   Duong 1 comment 19/01/2021 at 11:02 am

   Tới bước này bị lỗi rồi bạn ơi, hình như website certbot đóng file này lại rồi.
   /opt/letsencrypt/certbot-auto certonly –standalone

10. Reply

    Tu Anh 2 comment 18/01/2021 at 9:30 am

    Script không chạy được nữa, Ad @Luân giúp tụi mình với

    1/ Cài mới
    Your system is not supported by certbot-auto anymore.
    Certbot cannot be installed.

    2/ Gia hạn

    Plugins selected: Authenticator standalone, Installer None
    Running pre-hook command: service nginx stop
    Error output from pre-hook command service:
    Redirecting to /bin/systemctl stop nginx.service

    Renewing an existing certificate
    Performing the following challenges:
    http-01 challenge for mydomain.com
    Waiting for verification…
    Challenge failed for domain mydomain.com
    http-01 challenge for mydomain.com
    Cleaning up challenges
    Attempting to renew cert (mydomain.com) from /etc/letsencrypt/renewal/mydomain.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
    All renewal attempts failed. The following certs could not be renewed:
    /etc/letsencrypt/live/mydomain.com/fullchain.pem (failure)

11. Reply

    Duong 9 comment 11/01/2021 at 5:48 pm

    Your system is not supported by certbot-auto anymore.
    Certbot cannot be installed.

    Không thể cài đc Letencrypt trên hocvps nữa admin ơi.

    1. Reply

       Phuong 1 comment 12/01/2021 at 12:32 pm

       Mình cũng gặp lỗi tương tự
       Mong admin hỗ trợ

    2. Reply

       anhnhudc 9 comment 14/01/2021 at 9:32 am

       ad có thể fix được lỗi này không vậy ?

    3. Reply

       quocnc 2 comment 15/01/2021 at 8:16 am

       đúng rồi. đợt này mình cũng ko cài đc 🙁

    4. Reply

       Lê Văn Thuấn 22 comment 17/01/2021 at 2:52 pm

       mình cũng không cài được mà chưa thấy admin thông báo gì

    5. Reply

       TRUONG CONG CUONG 4 comment 18/01/2021 at 1:53 pm

       Mình cũng bị lỗi này, mong ad phản hồi ạ

    6. Reply

       Mr Kai 20 comment 22/01/2021 at 7:09 pm

       Giải pháp đây
       Thay thế file certbot-auto trong /otp/letsencrypt/ bằng cách chạy dòng lệnh dưới
       phải đảm bào là thay thế hoàn toàn nhé các bro. sau đó cài đặt như bình thường, mình đã thử và thành công
       sudo wget https://raw.githubusercontent.com/certbot/certbot/7f0fa18c570942238a7de73ed99945c3710408b4/letsencrypt-auto-source/letsencrypt-auto -O /opt/letsencryptcertbot-auto

    7. Reply

       Cuong Le 1 comment 26/01/2021 at 12:00 pm

       Thử cách này đi bạn ơi
       https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

    8. Reply

       Tinh Vu 14 comment 27/01/2021 at 2:49 pm

       Mình cũng bị vẫy,

    9. Reply

       vico vo 1 comment 01/03/2021 at 10:45 am

       mình thì gia hạn bị lỗi, ko chạy code đó được, nhưng mình cài lại certbot luôn thì ok, gia hạn ngon lành, bạn thử chạy lại code cài xem
       # yum -y install certbot

12. Reply

    Ngoc Anh 1 comment 07/01/2021 at 11:16 pm

    Bạn kiểm tra lại giúp, đến hôm nay thì có vẻ như không còn cài đặt đc Let’s Encrypt SSL. Có update gì đó từ Certbot thì phải?

13. Reply

    annp 2 comment 07/01/2021 at 11:48 am

    Em chạy đến dòng /opt/letsencrypt/certbot-auto certonly –standalone
    => thì hiện thông báo như này:
    Skipping bootstrap because certbot-auto is deprecated on this system.
    Your system is not supported by certbot-auto anymore.
    Certbot cannot be installed.
    Please visit https://certbot.eff.org/ to check for other alternatives.

    Xin hỏi lỗi này giờ fix như thế nào ạ?

    Em dùng vps digitalocean

14. Reply

    windy 2 comment 06/01/2021 at 4:55 pm

    Hiện tại server hocvps đang ko cài được ssl theeo hướng dẫn này.
    Nhờ ad kiểm tra lại giúp nhé!
    [root@www ~]# service nginx stop
    Redirecting to /bin/systemctl stop nginx.service
    [root@www ~]# /opt/letsencrypt/certbot-auto certonly –standalone
    Skipping bootstrap because certbot-auto is deprecated on this system.
    Your system is not supported by certbot-auto anymore.
    Certbot cannot be installed.
    Please visit https://certbot.eff.org/ to check for other alternatives.
    [root@www ~]#

15. Reply

    nam 1 comment 24/12/2020 at 11:10 am

    Chào bạn.
    Cảm ơn bạn nhiều về bài viết. hiện tại mình đã cài đặt thành công cho web của mình
    Tuy nhiên mình có 1 vấn đề, hi vọng bạn hỗ trợ.
    Mình có làm một ứng dụng web chạy trên port 8080 (hiện tại là vậy), nhưng mình k thể truy cập vào ứng dụng đó trên web được qua: https://myweb.com:8080 . Vấn đề là do SSL chưa đc kích hoạt cho port này. Mình có thể dùng một domain khác không được cài SSL trỏ đến VPS của mình thì có thể vô được ứng dụng bình thường.
    Bạn có thể hướng dẫn mình cách cài một SSL cho port bất kỳ được không, cảm ơn

16. Reply

    Thiện 2 comment 16/12/2020 at 9:42 am

    Ad cho e hỏi khi e cài đặt các lệnh gia giạn nhưng vẫn không tự động gia hạn được ạ :D. Khi chạy lệnh này
    30 2 * * * /opt/letsencrypt/certbot-auto renew –pre-hook “service nginx stop” –post-hook “service nginx start” >> /var/log/le-renew.log
    thì k chạy được ạ.

17. Reply

    Nguyen Van Phuc 1 comment 01/12/2020 at 4:58 pm

    mong admin sớm ra mắt menu cài đặt ssl tự động 😀

18. Reply

    Thành 14 comment 28/11/2020 at 11:01 am

    M cài cứ báo thế này mãi ko hiểu do nguyên nhân gì
    https://prnt.sc/vrmc4a

    1. Reply

       Kindy 7 comment 28/11/2020 at 3:20 pm

       Cậu chắc đang xài VPS VN. :)) mình cài bị suốt

       1. Reply

          Thành 14 comment 01/12/2020 at 10:11 am

          Khắc phục thế nào bác ơi?

19. Reply

    Long Lee 1 comment 27/11/2020 at 5:23 pm

    Các bác cho em hỏi sao em thêm domain mới nó cứ bị redirect về domain cũ vậy ạ.

20. Reply

    Minh Lượng 1 comment 20/11/2020 at 2:04 pm

    Mình cài đặt chứng chỉ xong chỉ số “time to first byte” trong Google PageSpeed test tăng lên 0,66S. Cho mình hỏi tại sao lại như thế và làm thế nào để khắc phục, cảm ơn

21. Reply

    Nguyen Duy 3 comment 25/09/2020 at 12:01 pm

    Luân ơi mình lại dính lỗi truy cập phpmyadmin nó cứ đòi về domain chính mà không dùng IP:port được. Domain chính thì mình đã trỏ qua IP khác mất rồi. Giúp mình với

    1. Reply

       Luân Trần Admin 26/09/2020 at 2:35 pm

       IP:port báo lỗi như nào vậy nhỉ?

       1. Reply

          Nguyen Duy 3 comment 02/10/2020 at 7:55 am

          Nó báo Kết nối của bạn không phải là kết nối riêng tư, lúc mình bấm vào nâng cao và đăng nhập thì nó hiện ra 403 Forbidden

    2. Reply

       Quy Nguyen 1 comment 20/10/2020 at 10:27 am

       Nếu VPS có nhiều domain thường thì mình không làm bước cuối mà để nguyên là sử dụng IP:port để tránh lỗi này.

22. Reply

    Nguyễn Công 17 comment 24/09/2020 at 10:54 am

    Chào bạn.
    Mình đã cài thành công rồi mà sao lại bị lỗi này bạn nhỉ
    https://prnt.sc/umtrh3

    1. Reply

       Luân Trần Admin 26/09/2020 at 2:35 pm

       Nhìn cái này mình không đoán được vấn đề rồi

23. Reply

    Mạc Văn Năng 18 comment 14/09/2020 at 5:48 pm

    AD ơi thanks cấu hình đã thành công. Nhưng có 1 vấn đề ad xem giải quyết giúp với
    Domain chính thì cài đặt ok rồi. nhưng đến domain phụ thì không cài được
    Lỗi sau khi sửa file .conf. Đã ngồi xem xét các lệnh rồi thấy thay đổi không sai mà cứ sửa là lỗi luôn. Xem trong thư mục LIVE cũng đã tạo và đã sinh ra file rồi
    E đang dùng cenos 7.

    1. Reply

       Luân Trần Admin 20/09/2020 at 3:04 pm

       Bạn cần chỉ rõ lỗi là gì mới được.

24. Reply

    Huy 8 comment 14/09/2020 at 4:42 pm

    Dòng lệnh
    /opt/letsencrypt/certbot-auto renew –pre-hook “service nginx stop” –post-hook “service nginx start”
    tự động gia hạn cho tất cả domain có trên VPS hay sao a Luân
    Ví dụ e có 2 website trên 1 VPS thì dòng lệnh trên tự động gia hạn SSL cho 2 site hay sao vậy a Luân

    1. Reply

       Luân Trần Admin 20/09/2020 at 3:04 pm

       Gia hạn toàn bộ nhé

       1. Reply

          Huy 8 comment 26/09/2020 at 8:43 am

          thanks a Luân nhé

25. Reply

    Mạc Văn Năng 18 comment 12/09/2020 at 9:21 am

    Admin giúp với à. Trên stablehost họ không cho trỏ domain về ip thì phải làm sao. Nhờ nó trợ giúp mà nó kêu phải cấu hình VPS. Rồi vòng vo nó bắt mình phải mua gói Addon 30$/tháng(cpanel) để nó trợ giúp.
    tự mò được cái hướng dẫn tạo zone cho vps trong thư mục etc/bind/
    Tạo xong rồi nhưng mà trên quản lý domain của stablehost không cho tạo Private Nameserver. Bác có thể chia sẻ hướng đi giải quyết được ko.
    P/s: VPS trống mới cài được cái hocvps.

    1. Reply

       Luân Trần Admin 20/09/2020 at 3:03 pm

       Dùng VPS bạn phải làm mọi thứ nhé chứ không được hỗ trợ như Shared Hosting đâu.

       1. Reply

          Van Nang Mac 18 comment 21/09/2020 at 9:35 am

          Thank bác đã cài được cái lets encrypt. Lỗi không thể thiết lập được file domain.conf là vì. Website trước đây đã dùng qua thằng clouflas đặt chế độ full stric rồi. giờ cái trên vps cũng phải chuyển về đúng thế nó mới chạy chứ để chế độ thường thì web báo lỗi.
          Có 1 cái lạ là cùng 1 code đấy mua domain khác add thì chạy bình thường

26. Reply

    cuong 28 comment 30/08/2020 at 1:54 am

    Chao hoc vps,
    mình làm giông vậy, cai đặt CNAME www
    tai sao không drect http://www.dormain.com vậy Học vps. Nhờ học vps tư vấn cho cách làm sao để trên trình duyệt hiện thị http://www.dormain.com. cám ơn hocvps.

    1. Reply

       Luân Trần Admin 07/09/2020 at 10:32 pm

       Bạn up code lên pastebin nhé.

27. Reply

    Minh Thanh 56 comment 28/08/2020 at 2:11 pm

    Update cách lại bài cài magento 2 phiên bản mới nhất đi anh ơi, bài cũ anh hướng dẫn hiện không cài được nữa rồi

    1. Reply

       Luân Trần Admin 28/08/2020 at 3:50 pm

       Ok nhé.

28. Reply

    Hong Vi 48 comment 09/08/2020 at 10:43 am

    E đã cài ssl lets encrypt thành công. giờ e sử dụng cloudfare thì bị lỗi , nên e đã chuyển về sử dụng ssl miễn phí của cloudfare nhưng vẫn bị lỗi, mong ad giúp sớm giúp e với ạ.
    Website giờ hiện, không thể truy cập vì chuyển hướng quá nhiều lần

    1. Reply

       Hong Vi 48 comment 09/08/2020 at 11:47 am

       chuyển về màu xám, cài đươc ssl hết lỗi. Thì giờ lại không chuyển về lại được màu cam để ẩn ip 🙁

       1. Reply

          Hai Minh 3 comment 12/08/2020 at 11:27 pm

          Cloudflare free làm gì cho xài ssl riêng đâu bạn, trả phí mới được. Nếu xài ssl thì phải tắt đám mây cam đi.

29. Reply

    Thành 1 comment 07/07/2020 at 1:37 pm

    Chào bác Luân và mn,
    Tình hình là mình định cài 3 domain trên VPS, cài domain chính thì mọi thứ bình thường, tuy nhiên đến 2 domain phụ thì bị lỗi 502 Bad Gateway nginx, 2 domain phụ này (đã trỏ IP, add domain, tạo database) mình chỉ mới tải wordpress và giải nén ra thư mục public_html là bị lỗi ngay chưa setup được wordpress. Bác nào gặp tình huống tương tự mong chỉ hướng khắc phục giúp! Thanks!!!

    1. Reply

       Hong Vi 48 comment 09/08/2020 at 11:47 am

       khả năng cấu hình sai file config ssl

    2. Reply

       Quy Nguyễn 1 comment 11/08/2020 at 7:18 pm

       Vậy thì cậu test xem trước khi giải nén source wordpress truy cập vào domain có chạy bình thường không. Nếu chỉ lỗi từ lúc giải nén source wordpress thì có khả năng cậu để cả file config của nginx trong pubic_html nên xãy ra lỗi

30. Reply

    Nguyen CLB 7 comment 03/07/2020 at 9:17 am

    Đang trông bản Centos 8 nè mấy Sếp ơi

31. Reply

    Tân 13 comment 02/07/2020 at 4:52 pm

    Chào các bạn, mình sau khi cài SSL thì bị tình trạng là website không thể truy cập vào file manager cũng như phpmyadmin,
    Có cách nào kiểm tra lỗi bị gì không các bạn nhỉ ? SSL vẫn chạy bình thường

    1. Reply

       Nguyen CLB 7 comment 03/07/2020 at 9:20 am

       Nếu không cần thiết thì bác có thể bỏ qua phần ssl cho domain chính là khỏi lỗi.

32. Reply

    Tran Muoi Vy 1 comment 01/07/2020 at 3:36 pm

    /opt/letsencrypt/certbot-auto certonly –standalone

    Mình chạy đến lệnh trên thì bị lỗi ở đoạn Installing Python packages… như sau

    Had a problem while installing Python packages.

    pip prints the following errors:

    =====================================================
    Collecting ConfigArgParse==1.0 (from -r /tmp/tmp.HRDbnc9e1k/letsencrypt-auto-requirements.txt (line 12))
    Downloading https://files.pythonhosted.org/packages/66/37/dd9fcb3b19c1dceea450ee994952e311a96dd827bb09ee19169c3427e0d3/ConfigArgParse-1.0.tar.gz (40kB)

    …………….

    ReadTimeoutError: HTTPSConnectionPool(host=’files.pythonhosted.org’, port=443): Read timed out.
    =====================================================

    Certbot has problem setting up the virtual environment.

    We were not be able to guess the right solution from your pip
    output.

    Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment
    for possible solutions.
    You may also find some support resources at https://certbot.eff.org/support/ .

    ========================

    Mọi người có ai giúp mình lỗi này được không. Xin cảm ơn!

33. Reply

    NGUYỄN VĂN PHÚC 2 comment 12/06/2020 at 12:30 am

    nginx: [emerg] a duplicate default server for 0.0.0.0:443 in /etc/nginx/conf.d/thietbibaohoyte.com.conf:22
    nginx: configuration file /etc/nginx/nginx.conf test failed

    Lỗi này ai đã khắc phục được chưa mình dã xóa như hướng dẫn màu đỏ
    Bỏ tham số default_server bên cạnh listen 443 test nginx thi ok, nhưng ssl ko cài đươcj

34. Reply

    Nam 1 comment 26/05/2020 at 7:33 pm

    Chào mn, không biết ai bị lỗi giống mình không, mình chạy lệnh: /opt/letsencrypt/certbot-auto certonly –standalone

    Thì nó báo lỗi này, thử check trên gg là do dùng SSL của bên khác, nhưng server này mình chưa dùng SSL nào cả, mò nhưng vẫn chưa fix đc

    Transaction check error:
    package ca-certificates-2019.2.32-76.el7_7.noarch is already installed

    Error Summary
    ————-

    Could not install OS dependencies. Aborting bootstrap!

35. Reply

    Cuong 28 comment 16/05/2020 at 5:14 pm

    Dear Hocvps, tôi thêm https cho mot tên miền khác, nó trỏ về tên miền gốc, cho minh hỏi vì sao vây, bạn có thể huong dan giup minh duoc không ?

36. Reply

    Nguyên Bình 1 comment 14/05/2020 at 11:38 am

    Mình bị lỗi 403 khi truy cập vào admin tool, ae nào đã từng xử lí được hướng dẫn giúp

37. Reply

    Nguyễn Dũng 1 comment 03/05/2020 at 9:35 am

    Mình vẫn muốn sử dụng caching của CF thì làm sao ạ.

38. Reply

    Cuong Tran 28 comment 22/04/2020 at 3:55 pm

    Chào Hoc VPS.
    Minh muốn chuyển code ty direct admin qua hoc vps mình xử lý file htaccess như thế nào ?
    Mong học vps giúp mình.
    file htaccess cua minh:

    # Helicon Ape version 3.1.0.115

    RewriteEngine On
    DirectoryIndex index.php
    RewriteRule ^administrator$ administrator/ [L]
    RewriteRule ^administrator/$ administrator/ [L]

    RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
    RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)$ index.php?com=$1&idl=$2 [L]
    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)$ index.php?com=$1&idc=$3 [L]

    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([0-9]+)x([0-9]+)x([0-9]+)/(.*)\.(jpg|jpeg|png|gif|JPG|PNG)$ timthumb_watermark.php?src=http://%{HTTP_HOST}/upload/$2/$6.$7&h=$4&w=$3&zc=$5&q=80 [L]

    RewriteRule ^thumb/([0-9]+)x([0-9]+)/([0-9]+)/(.*)$ timthumb.php?w=$1&h=$2&zc=$3&q=80&src=http://%{HTTP_HOST}/$4 [L]

    RewriteRule ^upload/product/(.*\.(jp?g|gif|png))$ watermark.php?image=$1 [L]
    RewriteRule ^upload/album/(.*\.(jp?g|gif|png))$ watermark1.php?image=$1 [L]

    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)$ index.php?com=$1&idi=$4 [L]
    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)$ index.php?com=$1&ids=$5 [L]

    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)&page=([0-9]+)$ index.php?com=$1&idl=$2&page=$3 [L]
    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)&page=([0-9]+)$ index.php?com=$1&idc=$3&page=$4 [L]
    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)&page=([0-9]+)$ index.php?com=$1&idi=$4&page=$5 [L]
    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)&page=([0-9]+)$ index.php?com=$1&ids=$5&page=$6 [L]

    RewriteRule ^([a-zA-Z0-9_-]+).html$ index.php?com=$1 [L]
    RewriteRule ^([a-zA-Z0-9_-]+).html&page=([0-9]+)$ index.php?com=$1&page=$2 [L]

    RewriteRule ^([a-zA-Z0-9_-]+).html&keywords=(.*)$ index.php?com=$1&keywords=$2&idl=$3&gia=$4 [L]

    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+).htm$ index.php?com=$1&lang=$2 [L]

    RewriteRule ^([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+).html$ index.php?com=$1&id=$2 [L]

    ## EXPIRES CACHING ##

    ExpiresActive On
    ExpiresByType image/jpg “access 1 year”
    ExpiresByType image/jpeg “access 1 year”
    ExpiresByType image/gif “access 1 year”
    ExpiresByType image/png “access 1 year”
    ExpiresByType text/css “access 1 month”
    ExpiresByType text/html “access 1 month”
    ExpiresByType application/pdf “access 1 month”
    ExpiresByType text/x-javascript “access 1 month”
    ExpiresByType application/x-shockwave-flash “access 1 month”
    ExpiresByType image/x-icon “access 1 year”
    ExpiresDefault “access 1 month”

    ## EXPIRES CACHING ##

    AddOutputFilterByType DEFLATE text/* text/html text/xml text/css text/plain text/x-component text/x-js text/richtext text/xsd text/xsl
    AddOutputFilterByType DEFLATE image/svg+xml application/xhtml+xml application/xml image/x-icon
    AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml
    AddOutputFilterByType DEFLATE text/javascript application/javascript application/x-javascript application/json
    AddOutputFilterByType DEFLATE application/x-font-ttf application/x-font-otf
    AddOutputFilterByType DEFLATE font/truetype font/opentype
    Header append Vary User-Agent env=!dont-vary
    AddOutputFilter DEFLATE js css htm html xml text

    # 1 year

    Header set Cache-Control “max-age=29030400, public”

    # 1 WEEK

    Header set Cache-Control “max-age=604800, public”

    # 2 DAYS

    Header set Cache-Control “max-age=604800, proxy-revalidate”

    # 2 DAYS

    Header set Cache-Control “max-age=604800, private, proxy-revalidate”

    Mình code php thuần.

39. Reply

    shin 4 comment 17/04/2020 at 10:01 pm

    Copy mỗi đoạn này và sửa hocvps thành web mình là xong và nhanh
    server {
    listen 443 ssl;
    server_name http://www.hocvps.com;

    # SSL
    ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    rewrite ^(.*) https://hocvps.com$1 permanent;
    }
    server {
    listen 80;
    server_name hocvps.com http://www.hocvps.com;
    rewrite ^(.*) https://hocvps.com$1 permanent;
    }

    server {
    listen 443 ssl default_server;

    # access_log off;
    access_log /home/hocvps.com/logs/access.log;
    # error_log off;
    error_log /home/hocvps.com/logs/error.log;

    root /home/hocvps.com/public_html;
    index index.php index.html index.htm;
    server_name hocvps.com;

    # SSL
    ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    # Improve HTTPS performance with session resumption
    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;

    # DH parameters
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    # Enable HSTS
    add_header Strict-Transport-Security “max-age=31536000” always;

    location / {
    try_files $uri $uri/ /index.php?$args;
    }

    # Custom configuration
    include /home/hocvps.com/public_html/*.conf;

    location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    include /etc/nginx/fastcgi_params;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_connect_timeout 1000;
    fastcgi_send_timeout 1000;
    fastcgi_read_timeout 1000;
    fastcgi_buffer_size 256k;
    fastcgi_buffers 4 256k;
    fastcgi_busy_buffers_size 256k;
    fastcgi_temp_file_write_size 256k;
    fastcgi_intercept_errors on;
    fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
    }
    location /nginx_status {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
    }
    location /php_status {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
    include /etc/nginx/fastcgi_params;
    allow 127.0.0.1;
    deny all;
    }
    # Disable .htaccess and other hidden files
    location ~ /\.(?!well-known).* {
    deny all;
    access_log off;
    log_not_found off;
    }
    location = /favicon.ico {
    log_not_found off;
    access_log off;
    }
    location = /robots.txt {
    allow all;
    log_not_found off;
    access_log off;
    }
    location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
    gzip_static off;
    add_header Pragma public;
    add_header Cache-Control “public, must-revalidate, proxy-revalidate”;
    access_log off;
    expires 30d;
    break;
    }

    location ~* \.(txt|js|css)$ {
    add_header Pragma public;
    add_header Cache-Control “public, must-revalidate, proxy-revalidate”;
    access_log off;
    expires 30d;
    break;
    }
    }

    server {
    listen 2018 ssl;

    access_log off;
    log_not_found off;
    error_log /home/hocvps.com/logs/nginx_error.log;

    root /home/hocvps.com/private_html;
    index index.php index.html index.htm;
    server_name hocvps.com;

    error_page 497 https://$server_name:$server_port$request_uri;

    ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    auth_basic “Restricted”;
    auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;

    location / {
    autoindex on;
    try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    include /etc/nginx/fastcgi_params;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_connect_timeout 1000;
    fastcgi_send_timeout 1000;
    fastcgi_read_timeout 1000;
    fastcgi_buffer_size 256k;
    fastcgi_buffers 4 256k;
    fastcgi_busy_buffers_size 256k;
    fastcgi_temp_file_write_size 256k;
    fastcgi_intercept_errors on;
    fastcgi_param SCRIPT_FILENAME /home/hocvps.com/private_html$fastcgi_script_name;
    }

    location ~ /\. {
    deny all;
    }
    }

    1. Reply

       Minh 44 comment 29/04/2020 at 10:43 pm

       Uncaught Error: Failed to create session ID: memcached (path: 127.0.0.1:11211)

       Mình đã cập nhật php và sử dụng mẫu trên sửa lại domain và bị lỗi trên

40. Reply

    Binh 6 comment 06/04/2020 at 3:04 pm

    Mình thử và đã thành công , mà mình có 1 vấn đề là hiện tại server mình chạy 2 domain, 1 domain mình muốn sử dụng cloudflare , không hiểu vì nguyên nhân gì mà mỗi lần dùng https nó đều sử dụng certificate của thằng domain kia 🙁