Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn.
Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.
Trong bài viết này, mình sẽ hướng dẫn các bạn từng bước cài đặt chứng chỉ Let’s Encrypt trên server cài HocVPS Script (LEMP Server, CentOS 6 và 7). Nếu dùng shared hosting như Hawk Host hoặc StableHost, DreamHost, SiteGround thì mọi chuyện còn đơn giản hơn nhiều vì Let’s Encrypt đã được tích hợp sẵn trong cPanel, chỉ cần vài click là cài đặt thành công. Mời bạn tham khảo hướng dẫn cài đặt Let’s Encrypt trong cPanel.
Let’s Encrypt là chứng chỉ SSL loại Domain Validation tức là sau khi cài bạn sẽ có thanh ổ khoá màu xanh trên trình duyệt. Ngoài Let’s Encrypt còn có PositiveSSL của Comodo và Standard SSL DV của GoDaddy. cũng được rất nhiều người sử dụng.
Nếu cài xong mà thanh địa chỉ chưa hiện HTTPS màu xanh, hãy tham khảo bài Hướng dẫn cài đặt SSL “xanh hoàn hảo”
Nếu không nắm vững kiến thức kỹ thuật, hãy liên hệ sử dụng Dịch vụ Cài đặt SSL từ Học VPS.
Nội dung bài viết
1/ Cài đặt chứng chỉ Let’s Encrypt
1.2/ Phát hành chứng chỉ SSL Let’s Encrypt cho domain
3/ Cập nhật cấu hình trong Google Search Console và Analytics
4/ Tự động gia hạn Let’s Encrypt
1/ Cài đặt chứng chỉ Let’s Encrypt
1.1/ Cài đặt certbot
yum -y install certbot
1.2/ Phát hành chứng chỉ SSL Let’s Encrypt cho domain
Để phát hành chứng chỉ SSL Let’s Encrypt cho domain có rất nhiều cách, mình sẽ sử dụng option --standalone
# Stop Nginx service nginx stop # Issue SSL Let's Encrypt certbot certonly --standalone
Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.
Chấp nhận quy định bằng cách nhập a, rồi nhấn tiếp Enter.
Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi nhấn Enter. Bước này bạn chỉ nhập phiên bản non-www và www của 1 domain hoặc subdomain. Khi muốn thêm tên miền/subdomain khác bạn hãy xem hướng dẫn bên dưới.
Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/hocvps.com/fullchain.pem. Your cert will expire on 2016-08-23. To obtain a new version of the certificate in the future, simply run Certbot again. - If you lose your account credentials, you can recover through e-mails sent to admin@hocvps.com. - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Lưu ý các thông tin mình bôi đỏ:
- /etc/letsencrypt/live/hocvps.com/: thư mục chứa các file chứng chỉ
- 2016-08-23: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)
Cài đặt chứng chỉ SSL Let’s Encrypt cho nhiều website
Nếu cần bổ sung thêm domain/subdomain muốn cài đặt Let’s Encrypt, bạn chỉ cần chạy lại lệnh bên dưới rồi nhập domain vào:
# Stop Nginx service nginx stop # Install Let's Encrypt certbot certonly --standalone
Lúc này domain mới sẽ có thêm một thư mục riêng chứa file chứng chỉ cần thiết.
2/ Cấu hình Nginx
Sau khi có các file chứng chỉ, chúng ta sẽ chỉnh lại file cấu hình Nginx. Ví dụ tên miền của mình là hocvps.com thì file cấu hình sẽ có đường dẫn là /etc/nginx/conf.d/hocvps.com.conf
Khi làm bạn nhớ thay tương ứng hocvps.com bằng domain của bạn nhé.
Lưu ý: Chỉ cấu hình Nginx khi bạn đã phát hành thành công chứng chỉ SSL.
Tạo file DH parameters 2048 bit (tạo một lần duy nhất trên VPS)
mkdir /etc/nginx/ssl/ openssl dhparam 2048 -out /etc/nginx/ssl/dhparam.pem
Chỉnh sửa cấu hình domain bằng Nano Editor
nano /etc/nginx/conf.d/hocvps.com.conf
Cấu hình SSL xử lý các request
Trong block server { ... } thứ 2 điều chỉnh như sau:
+ Chuyển listen 80 default_server; thành listen 443 ssl default_server;
+ Sau dòng server_name hocvps.com; thêm đoạn cấu hình SSL:
# SSL ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; # Improve HTTPS performance with session resumption ssl_session_cache shared:SSL:50m; ssl_session_timeout 1d; # DH parameters ssl_dhparam /etc/nginx/ssl/dhparam.pem; # Enable HSTS add_header Strict-Transport-Security "max-age=31536000" always;
Redirect toàn bộ www http sang https
Trong block server { ... } ở phía trên cùng:
+ Chuyển server_name www.hocvps.com; thành server_name hocvps.com www.hocvps.com;
+ Chuyển rewrite ^(.*) http://hocvps.com$1 permanent; thành rewrite ^(.*) https://hocvps.com$1 permanent;
Kết quả được như sau:
server {
listen 80;
server_name hocvps.com www.hocvps.com;
rewrite ^(.*) https://hocvps.com$1 permanent;
}
Lúc này khi truy cập https://hocvps.com và http://www.hocvps.com sẽ tự động redirect sang https://hocvps.com
Redirect toàn bộ www https sang https
Thêm mới block server { ... } ở trên cùng
server {
listen 443 ssl;
server_name www.hocvps.com;
# SSL
ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
rewrite ^(.*) https://hocvps.com$1 permanent;
}
Lúc này khi truy cập https://www.hocvps.com sẽ tự động redirect sang https://hocvps.com
Cấu hình SSL với port quản lý HocVPS Script Admin
Lưu ý:
- Chỉ thiết lập đối với domain chính cài HocVPS – Domain phụ KHÔNG thiết lập.
- Đây chỉ là bước tùy chọn, nếu bạn sử dụng Cloudflare và kích hoạt đám mây màu vàng ẩn IP thì không làm bước này mà sử dụng link
http://IP:portđể vào khu vực quản trị HocVPS Script Admin.
Ví dụ khi cài đặt mình để port mặc định 2018 thì sẽ tìm block cuối cùng server { ... } trong file cấu hình domain .conf có dòng listen 2018;
Cấu hình SSL cho port HocVPS tương tự như bên dưới:
server {
listen 2018 ssl;
access_log off;
log_not_found off;
error_log off;
root /home/hocvps.com/private_html;
index index.php index.html index.htm;
server_name hocvps.com;
error_page 497 https://$server_name:$server_port$request_uri;
ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
auth_basic "Restricted";
auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
...
Lúc này truy cập HocVPS Script Admin qua https://domain.com:2018
File cấu hình Nginx cuối cùng sẽ tương tự như sau:
server {
listen 443 ssl;
server_name www.hocvps.com;
# SSL
ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
listen 80;
server_name hocvps.com www.hocvps.com;
rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
listen 443 ssl default_server;
# access_log off;
access_log /home/hocvps.com/logs/access.log;
# error_log off;
error_log /home/hocvps.com/logs/error.log;
root /home/hocvps.com/public_html;
index index.php index.html index.htm;
server_name hocvps.com;
# SSL
ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
# Improve HTTPS performance with session resumption
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
# DH parameters
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
# Enable HSTS
add_header Strict-Transport-Security "max-age=31536000" always;
location / {
try_files $uri $uri/ /index.php?$args;
}
# Custom configuration
include /home/hocvps.com/public_html/*.conf;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_connect_timeout 1000;
fastcgi_send_timeout 1000;
fastcgi_read_timeout 1000;
fastcgi_buffer_size 256k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
}
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
location /php_status {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
allow 127.0.0.1;
deny all;
}
# Disable .htaccess and other hidden files
location ~ /\.(?!well-known).* {
deny all;
access_log off;
log_not_found off;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
gzip_static off;
add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 30d;
break;
}
location ~* \.(txt|js|css)$ {
add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
access_log off;
expires 30d;
break;
}
}
server {
listen 2018 ssl;
access_log off;
log_not_found off;
error_log /home/hocvps.com/logs/nginx_error.log;
root /home/hocvps.com/private_html;
index index.php index.html index.htm;
server_name hocvps.com;
error_page 497 https://$server_name:$server_port$request_uri;
ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
auth_basic "Restricted";
auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
location / {
autoindex on;
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_connect_timeout 1000;
fastcgi_send_timeout 1000;
fastcgi_read_timeout 1000;
fastcgi_buffer_size 256k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_FILENAME /home/hocvps.com/private_html$fastcgi_script_name;
}
location ~ /\. {
deny all;
}
}
_ Cấu hình SSL cho domain không phải domain chính trong HocVPS Script:
- Không thiết lập HocVPS Admin Port
- Bỏ tham số
default_serverbên cạnhlisten 443
_ Để kết hợp sử dụng CDN Cloudflare (biểu tượng đám mây vàng):
- Thiết lập Full (strict) trong menu Crypto SSL tại trang quản lý Cloudflare.
- Không cấu hình SSL phần Admin HocVPS. Khi đó, truy cập HocVPS Admin bằng
ip:port - Không thể gia hạn tự động SSL Let’s Encrypt. Gia hạn thủ công 3 tháng 1 lần.
_ Cấu hình HTTP/2 tham khảo Kích hoạt HTTP/2 với Nginx.
_ Tham khảo thêm Tối ưu HTTPS trên Nginx.
Kiểm tra lại cấu hình Nginx
nginx -t
Phản hồi như sau là ok:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
Khởi động lại Nginx
service nginx restart
Giờ truy cập vào domain để tận hưởng thành quả thôi.
Lưu ý:
- Bạn phải chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. Xem thêm hướng dẫn.
- Nếu bạn dùng WordPress, hãy cài đặt plugin Really Simple SSL để tự động redirect http sang https và chuyển toàn bộ link .css, .js sang https. Thanh địa chỉ lúc này sẽ có màu xanh.
- Nếu không muốn dùng plugin tự động Really Simple SSL, bạn hãy tham khảo thêm Hướng dẫn cài đặt Let’s Encrypt trong cPanel để biết cách thao tác thủ công.
3/ Cập nhật cấu hình trong Google Search Console và Analytics
Phần này bắt buộc phải làm để không làm ảnh hưởng đến thứ hạng từ khóa trên Google của website, mình đã có hướng dẫn chi tiết từng bước trên Canh Me, mời bạn tham khảo tại link này.
4/ Tự động gia hạn Let’s Encrypt
Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để tự động gia hạn chứng chỉ này với crontab, như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.
Mở file cấu hình crontab:
# EDITOR=nano crontab -e
Copy và paste đoạn code bên dưới vào cửa sổ terminal:
30 2 * * * /usr/bin/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/le-renew.log
Nhấn Ctrl+O, Enter để lưu và Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công
crontab: installing new crontab
crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 hàng ngày và kiểm tra xem đã hết hạn chưa và tiến hành gia hạn. Trước khi gia hạn sẽ stop Nginx, sau đó sẽ start lại ngay lập tức. Như vậy, gần như không ảnh hưởng gì cả đến website.
Vậy là xong, bạn có thể yên tâm sử dụng Let’s Encrypt rồi đấy.
Lưu ý: Nếu chứng chỉ không tự động gia hạn, kiểm tra theo mục 6.Một số vấn đề gặp phải
5/ Xóa chứng chỉ Let’s Encrypt
Khi bạn không sử dụng Let’s Encrypt nữa, chuyển qua sử dụng của nhà cung cấp khác và muốn xóa chứng chỉ Let’s Encrypt đã cài, hãy sử dụng lệnh bên dưới:
# Remove Let's Encrypt certbot delete
Tiếp theo nhập số thứ tự chứng chỉ tương ứng với tên miền bạn muốn xóa, nhấn Enter là mọi thứ sẽ được dọn dẹp sạch sẽ.
6/ Một số vấn đề gặp phải
Đến ngày hết hạn mà chứng chỉ Let’s Encrypt không tự động gia hạn, mặc dù crontab vẫn chạy, kiểm tra log không thấy thông tin gì đặc biệt? Chạy lệnh gia hạn thủ công thì lại được. Theo kinh nghiệm của mình thì vấn đề ở mã nguồn Let’s Encrypt hoặc PATH service
Đối với vấn đề mã nguồn, chỉ cần clone lại bộ code của Let’s Encrypt là sẽ giải quyết được vấn đề.
# cd /opt/letsencrypt && git pull
Nếu gặp thông báo lỗi thì sử dụng lệnh này: # cd /opt/letsencrypt && git reset --hard && git pull
Đối với vấn đề PATH service, các bạn chú ý những dấu hiệu sau:
Kiểm tra nội dung /var/spool/mail/root thấy:
Failed to find executable /usr/sbin/service in PATH:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin Unable to find pre-hook command /usr/sbin/service in the PATH. (PATH is /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
Kiểm tra nội dung /var/log/cron thấy cronjob vẫn chạy hàng ngày. Kiểm tra nội dung /var/log/le-renew.log và bên trong /var/log/letencrypt không thấy gì khả nghi.
– Nguyên nhân: service không nằm trong PATH, vấn đề này gặp ở 1 số VPS.
# whereis service service: /sbin/service /usr/share/man/man8/service.8.gz
# echo $PATH /usr/bin:/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
Có thể thấy, lệnh service nằm trong /sbin/service, không thuộc biến môi trường PATH. Crontab chỉ tìm /usr/sbin/service và không thấy.
– Giải pháp::
Bạn cần sử dụng đường dẫn cụ thể để chạy lệnh service trong crontab. Vị trí sẽ tùy thuộc vào từng hệ thống, kiểm tra bằng # whereis service.
Ví dụ, khi là /sbin/service thì câu lệnh chèn vào crontab sẽ như sau:
30 2 * * * certbot renew --pre-hook "/sbin/service nginx stop" --post-hook "/sbin/service nginx start" >> /var/log/le-renew.log
– Dấu hiệu: Đến ngày hết hạn thì không thể renew, với thông báo:
Renewal configuration file /etc/letsencrypt/renewal/hocvps.com.conf produced an unexpected error: [('PEM routines', 'PEM_read_bio', 'no start line')]. Skipping.
No renewals were attempted.
Hoặc expected /etc/letsencrypt/live/hocvps.com/cert.pem to be a symlink
– Nguyên nhân: Bộ chứng chỉ bị corrupt khiến Let’s Encrypt không thể đọc và renew.
Kiểm tra nội dung cert và private key:
# openssl x509 -noout -text -in /etc/letsencrypt/live/hocvps.com/cert.pem unable to load certificate 3077703404:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE # openssl rsa -noout -text -in /etc/letsencrypt/live/hocvps.com/privkey.pem -check unable to load Private Key 3078170348:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
Kiểm tra MD5 của cert và key (trùng nhau là ok):
# openssl x509 -noout -modulus -in fullchain.pem | openssl md5 # openssl rsa -noout -modulus -in privkey.pem | openssl md5
Kiểm tra danh sách cert trong VPS
# certbot certificates
Found the following certs:
Certificate Name: hocvps.com
Domains: hocvps.com www.hocvps.com
Expiry Date: 2018-05-27 09:15:09+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/hocvps.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/hocvps.com/privkey.pem
-------------------------------------------------------------------------------
– Giải pháp: xóa hoàn toàn cert cũ rồi issue lại cert mới (như mục 1.)
# cd /opt/letsencrypt # ./certbot delete --cert-name hocvps.com Saving debug log to /var/log/letsencrypt/letsencrypt.log ------------------------------------------------------------------------------- Deleted all files relating to certificate hocvps.com. -------------------------------------------------------------------------------
– Nguyên nhân & Dấu hiệu:
VPS không thể kết nối ra ngoài qua giao thức HTTPS, khi đó cũng không thể issue/renew các chứng chỉ SSL. Ví dụ không thể truy cập qua HTTPS
# curl https://google.com
curl: (77) Problem with the SSL CA cert (path? access rights?)
#curl https://github.com/letsencrypt/letsencrypt
curl: (35) SSL connect error
– Giải pháp:
Đối với lỗi (77): cài đặt lại chứng chỉ trong VPS:
Bước 1: Di chuyển/Đổi tên chứng chỉ cũ
- CentOS6 chứng chỉ lưu tại
/etc/ssl/certs/ca-bundle.crt - CentOS7 chứng chỉ lưu tại
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
Bước 2: Cài đặt lại chứng chỉ. Khi đó, bạn có thể curl HTTPS và issue/renew chứng chỉ bình thường.
# yum reinstall -y ca-certificates
– Đối với lỗi (35) – Cập nhật NSS
# yum update nss -y
Chúc bạn thành công.
bị lỗi này là sao bạn
nginx: [emerg] “location” directive is not allowed here in /etc/nginx/conf.d/nuocmamphuha.com.conf:47
nginx: configuration file /etc/nginx/nginx.conf test failed
giúp mình với
Dòng 47 của
/etc/nginx/conf.d/nuocmamphuha.com.confsai. Bạn post all ra đây mình xem cho. Post qua http://pastebin.com/ cho gọn nhéđây nè bạn
https://pastebin.com/CNTwf43L
Giúp mình nha!
Mình nhìn thì không thấy sai gì cả. Bạn thử tắt tất process nginx rồi khởi động lại nginx
kill $(ps aux | grep '[n]ginx' | awk '{print $2}')Và trong thư mục /etc/nginx/conf.d không có file khác cũng về nuocmamphuha.com.conf chứ?
còn 1 file default.cond bạn
Bạn kill process như mình bảo có được không?
cài cho tên miền http://www.abc.com thì chỉnh sao dc bạn,
mình làm như ở trên nhưng khi truy cập nó toàn là: https://abc.com
vào https://www.abc.com là bị lỗi. ko vào dc.
mình muốn là: https://www.abc.com
Bạn sửa các phần server_name và redirect tương ứng. Ở bài viết là server_name https non-www thì giữ lại còn các cái còn lại sẽ redirect về nó
mình bị lỗi này, giải quyết sao đây bạn “There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains:”
Mình cài lại vps, issue lại SSL thì bị lỗi này.
Bạn issue quá nhiều lần cho cái domains này, bao gồm cả cert của domains này. Chắc là hơn 5 lần trong 7 ngày?
uhm, tại mình mới làm quen vps nên cài đi cại lại nhiều, có cách nào khắc phục không bạn?
Không, bạn chỉ có thể chờ đợi mà thôi. Đó là rule của Let’s Encrypt để đảm bảo các user không spam quá nhiều
hi, thanks bạn!
Mình tạo 2 subdomain, 1 cái ko nhận ssl vào bình thường, còn 1 cái cứ chuyển hướng sang https làm bị kết nối riêng tư khoog vào được.
Do cấu hình nginx của bạn. Bạn xem lại cấu hình của cả domain và subdomain.
Mìn kiểm tra doamin vẫn có ssl bình thường, mình thêm subdomain bằng hocvps, không có cài gì thêm mà co subdomain tự nó chuyển hướng hoặc có subdomain nhảy thẳng vào một domain khác cùng sever. Mặc dù mình đã add record A cho subdomain rồi.
Nếu thế thì bạn đâu có cài SSL cho subdomain? Let’s Encrypt chỉ bảo vệ những domain bạn đăng kí
Khi e cài ở mục 1. Xong thì nó báo lỗi này ạ
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
Làm sao khắc phục vậy ad? E cám ơn ạ
Đảm bảo đúng domain record và
wwwrecord của bạn đã trỏ về IP VPSem copy file này rồi sửa thành domain mình đc không ạ. Thanks ad
“File cấu hình Nginx cuối cùng sẽ tương tự như sau”
Nếu bạn dùng HocVPS thì okie nhé, sẽ không xung đột. Và sửa
hocvps.comthành domain bạn. Nếu dùng cho domain phụ thì xóa phần cấu hình HocVPs Admin điHey. Mình không biết bị lỗi gì sau khi cài ssl xong domain truy cập ok hết nhưng khi vào HocVPS Script abc.com:xxxx thì nó báo như sau:
This site can’t provide a secure connection
abc.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR
Cho mình phần Nginx Conf bạn vừa cài đặt. Và bạn cài cho domain chính hay domai phụ trong HocVPS
Mình dùng cho domain chính, bạn cho mình mail mình gửi file cấu hình qua cho bạn xem
support@hocvps.com nhé bạn
Xem giúp mình với
Trang dạng https://domain.com thì bt
nhưng mình vào https://www.domain.com thì báo lỗi “error 562 Invalid SSL certificate ”
https://pastebin.com/fBRMFPvP
Quản lý domain, A Record www hiện bạn chưa trỏ về VPS/chưa cấu hình
Mình cài rồi vẫn ko dc
Mà vào dạng http://www.domain.com vẫn dc
chỉ khi thêm https://www… thì mới bị
À được rồi bạn, do cloundflare
Thanks
Chắc bạn ngắt mỗi đám mây vàng của non-www mà không ngắt cả www
Mình cài SSL Let’s Encrypt qua ngày hôm sau thấy nó báo như vậy từ web master tool. Là do mình thao tác sai hay là do sử dụng SSL miễn phí nó báo như vậy vậy admin?
Tới: Quản trị viên web của https://noitoiseden. com/
Google phát hiện thấy rằng chứng chỉ SSL/TLS được sử dụng trên https://noitoiseden. com/ là tự ký, có nghĩa là chứng chỉ đã được phát hành bởi máy chủ của bạn chứ không phải một Tổ chức phát hành chứng chỉ. Bởi vì chỉ các Tổ chức phát hành chứng chỉ mới được coi là nguồn đáng tin cậy của chứng chỉ SSL/TLS nên hầu hết các trình duyệt không thể tin cậy chứng chỉ của bạn. Ngoài ra, một chứng chỉ tự ký có nghĩa là nội dung của bạn không được xác thực, nội dung có thể bị sửa đổi và bên thứ ba có thể chặn dữ liệu người dùng hoặc hành vi duyệt web của bạn. Do đó, nhiều trình duyệt web sẽ chặn người dùng bằng cách hiển thị cảnh báo bảo mật khi họ truy cập vào trang web của bạn. Điều này được thực hiện để ngăn bên thứ ba chặn hành vi duyệt web của người dùng, có thể xảy ra trên các trang web không an toàn.
https://www.ssllabs.com/ssltest/analyze.html?d=noitoiseden.com
https://www.sslshopper.com/ssl-checker.html?hostname=noitoiseden.com
Và mình thử truy cập thấy hoàn toàn bình thường http://prntscr.com/gwfsrn nên không rõ vấn đề ở đây rồi. Bạn contact lại GG support xem sao chứ chứng chỉ bạn là Let’s Encrypt và không phải tự ký
Hoặc có thể trước khi dùng Let’s Encrypt bạn dùng chứng chỉ tự kí?
Trước khi mình đăng ký thì mình vẫn sử dụng http, với lại web của mình khi lên bằng mobile sử dụng google chrome thì cái ổ khóa và chữ https nó không hiện màu xanh. nó hiện chữ màu trắng giống như http
Bạn nên kiểm tra bằng nhiều thiết bị nhé http://prntscr.com/gwro6n
Ok, thanks bạn rất nhiều
Em dùng vps vultr, đã cài WordPress Application. giờ có cài Let’s Encrypt được không bác Luân. Nếu được em nhờ bác cài. Thanks
Tức VPS cài sẵn WordPress từ Vultr? Bên ý sửa dụng Webserver Apache (LAMP). Cài được bình thường nhưng sẽ khác từ bước
2/ Cấu hình Nginxvì bạn sẽ cầnCấu hình Apache. Bạn search trên mạng nhiều bạn tham khảo nhé, vì đi sâu Apache mình không rõBạn ơi cho mình hỏi, giờ nếu mình muốn gỡ SSL ra, không dùng nữa thì làm thế nào?
Bạn chỉnh sửa cấu hình Nginx về ban đầu (trước khi cài đặt SSL) nhé
Mình newbie, không rành code , bản có thể hướng dẫn cụ thể hơn xíu được không?
Cám ơn bạn!
Bạn đã sửa được cấu hình Nginx từ chưa SSL về SSL thì hoàn toàn có thể sửa được từ SSL về chưa SSL mà. File ban đầu như thế nào thì phục hồi lại thôi
Vì đã mua chứng chỉ SSL tới 3 năm rồi mà cài cả ngày chả được …. Trong khi đó qua chứng chỉ SSL miễn phí cài 1 phát được luôn …. Không biết cái CHỨNG CHỈ SSL MIỄN PHÍ và CHỨNG CHỈ SSL THU PHÍ có gì khác ? ,,,, Hỏi admin để biết rõ hơn. Để có động lực tiếp tục cài chứng chỉ thu phí, chứ cài hoài ko được mãn quá 🙁
Mình cũng vậy bạn ah. Làm như có gì đó mà không thông. Làm cả ngày bực bội lắm. Chia sẻ cùng bạn.
Khác biệt về thời gian, về support từ đội ngũ phát hành, về bảo hành, về các trình duyệt (phiên bản) hỗ trợ, về độ bảo mật
Chà nếu vậy bài cài cho được cái SSL có phí mới được 🙂
Cuối cùng cũng cài được cái SSL thu phí, cảm ơn ad đã thêm động lực 🙂 /// và cuối cùng ko phi ~15$
Uhm bạn, không quá khó mà 🙂 Chủ yếu bước gen chứng chỉ chứ cài đặt vào VPS thì đơn giản
Mình làm tới 2/ Cấu hình Nginx thì không biết nữa.
Bạn nào làm tốt chỉ mình với nhé.
Sau cả ngày vật lộn mình phát hiện dùng Cloudflare nhanh gọn
Vậy có gì khác nhau giữa cài trên Nginx và dùng trực tiếp Cloudflare?
Cảm ơn các bạn quan tâm.
1. Bài viết đã chi tiết rồi, bạn chỉ cần sửa file như đề cập
2. Khi đó cloudfare hoạt động như 1 webserver tương tự Nginx. Về mặt SSL thì sẽ có thể sự khác biệt về các trình duyệt chấp nhận
Hi Việt Phương, mình mới mua VPS Vultr.
Hiện đã cài Cent OS 6×64 và kết nối được với ZOC .
Nhờ Phương hướng dẫn các bước tiếp theo làm gì?
P/S: mình có đọc đi đọc lại mà không biết các lệnh đó dán vào đâu.
Vui lòng hướng dẫn giúp mình.
Cảm ơn Phương.
Mấy lệnh tự động gia hạn ssl đó là nó sẽ tự động gia hạn ssl của toàn bộ domain, sub trên vps luôn à ad
Đúng bạn, tự động gia hạn của toàn bộ các cert đã đc tạo trên VPS. Nhưng chỉ tự động gia hạn khi còn 30 ngày thôi
Mình mới cài lại Cent OS 7.3 trên Vultr
Chạy crontab thì báo lỗi này
30 2 * * * /opt/letsencrypt/letsencrypt-auto renew –pre-hook “service nginx stop” –post-hook “service nginx start” >> /var/log/le-renew.log
crontab: installing new crontab
————–
“-bash: crontab:: command not found”
————–
Mong các bác giúp
sorry, em đã làm được rồi
lý do là không rành crontab, đó là thông báo mà cứ nhầm là lệnh
Uhm ok bạn.
crontab: installing new crontablà thông báo đã chèn thành công 1 cronjob“IMPORTANT NOTES:
– The following errors were reported by the server:
Domain: xxxx.com
Type: connection
Detail: Timeout
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.”
là bị sao nhỉ ad. Domain chạy ầm ầm rồi
Domain (A Record) bạn trỏ về VPS chưa? Cũng như đã ngắt Cloudfare (đám mây vàng) chưa. Bạn dùng VPS ping tới domain xem. Và bạn chú ý không spam comment ở nhiều topic, hỏi đúng topic trọng tâm thôi nhé
Khi mình thêm domain thì gặp phải cảnh báo
nginx: [warn] conflicting server name “hanoipiesrcing.vn” on 0.0.0.0:80, ignored
Bạn bị trùng, có 2 đoạn trong /etc/nginx/conf.d cùng chứa hanoipiesrcing.vn block 80
Có thể ở ngay chính file đó, hoặc trong file khác cùng thư mục (file backup)
Chào Hocvps !
mình da cai hocvps roi, ssl roi,
https://dongasaigon.vn/
gio muon tat ca cac link trong website co https://www.dongasaigon.vn/
mình dùng lênh nào vây bạn ?
Thank hocvps
Bạn cấu hình ngược lại với bài hướng dẫn nhé. Bài hướng dẫn là
1. Toàn bộ
httpvàhttp://wwwredirect vềhttps2. Toàn bộ
https://wwwredirect vềhttpsCó cách nào áp dụng được trên wordpress multisite với các domain khác nhau không. Mình có 1 multisite, giờ tên miền khác thì không dùng dc.
Trên bài Multisite mình có hướng dẫn cụ thể rồi nhé
Ad cho em hỏi, là khi ok rồi, nhưng mà cứ bật cloudflare thì nó lỗi nhỉ, nó báo chuyển hướng quá nhiều lần, còn tắt đi thì lại bt, có cách nào bật mà ko bị lỗi k ad?
Bạn đọc trong bài hướng dẫn có đề cập nhé
Em xài hocvps script cài thì ok cả rồi nhưng vào site quản lí file với phpmyadmin thì bị lỗi 403. Hu hu.. Ai giúp e với ạ?
Bạn cho mình nội dung Nginx Conf của bạn vừa cài SSL, paste qua https://pastebin.com/ cho gọn
Đây ạ.. Mod xem giúp em với : https://pastebin.com/zH0WkCc2
Bạn copy file gốc từ bài viết rồi Find Replace đúng không?
Bạn phải thay
hocvps.combằng domain của bạn nhé, không được thayhocvpsÀ… E vào được rồi nhưng lại dính lỗi không vào được wp-admin a ạ.. huhu 🙁
Các bác cho em hỏi em cài đặt lets encrypt báo thành công rồi, hiện y hệt như trên hình, vậy mà giờ không truy cập được vào website, ko truy cập vào được thông tin gì trong quản lý File Manager, phpMyAdmin, Server Info, PHP OPcache.
Bạn cho mình phần cấu hình Nginx bạn vừa sửa để cài SSL. Paste qua https://pastebin.com/ cho gọn
bạn ơi mình restart lại vps rồi thì hết lỗi, mình ko cài ssl nữa, phức tạp quá, nhưng sau vài viết trên website mình ko hiển thị ấy. Website là Vuanhacsen.com, xem hộ mình với nhé.
Mình thấy bình thường http://prntscr.com/gk16ps. Bạn clear cookies và cache chưa
bạn ơi vào được rồi, nhưng khi click vào tiêu đề bài viết thì nó không hiển thị nội dung bên trong ấy, trong chuyên mục thì vẫn hiển thị. Đây này bạn ơi xem giúp mình với: https://prnt.sc/gk29lw
à như thế này liên quan đến cấu hình hiển thị trong code. Bạn xem lại thiết lập WordPress của mình nhé.
Còn cấu hình Nginx Conf bạn đã back về trước khi cài đặt SSL thì không còn ảnh hưởng gì nữa
cấu hình như nào bạn, trước mình dùng hosting vẫn ok ko lỗi gì, học đòi lên vps xem sao ai ngờ gặp nhiều lỗi quá.
Giúp e với e cài xong kiểm tra bằng lệnh : nginx -t thì nó báo ” nginx: [emerg] invalid value “http” in “ssl” directive, it must be “on” or “off” in /etc/nginx/conf.d/bgvape.vn.conf:123
nginx: configuration file /etc/nginx/nginx.conf test failed “
Okie e sửa được rồi ạ 😀
Uhm bạn kiểm tra dòng 123 của Nginx Conf là ra
Em vừa chuyển vps, vừa gen chem theo mục 1.1 của a sang vps mới thì thấy có hạn 90 ngày kể từ ngày chuyển rồi. Nhưng nay nhận được mail báo sắp hết hạn của ssl trên vps cũ.
Vậy có ảnh hưởng gì không a nhỉ.
Không bạn nhé
Có một số domain đã cài SSL sau đó mình không dùng và xóa các domain đó đi, khi gia hạn SSL hiển thị lỗi các domain đó, làm sao để xóa cài đặt SSL của các domain đó vậy ad?
Bạn vào thư mục
/etc/letsencryptxóa các thông tin liên quan đến domain đó nằm trong các thư mục archive live renewal (chủ yếu là thư mục renewal)Nhớ là chỉ xóa phần liên quan đến domain không cần gia hạn, đừng xóa tất
Mình cài ssl cho domain đầu tiên ngon rồi, giờ muốn cài thêm cái nữa nhưng ko hiểu sao lại bị thế này khi chạy letenscrypt nhỉ.
./letsencrypt-auto certonly –standalone
Error: couldn’t get currently installed version for /root/.local/share/letsencrypt/bin/letsencrypt:
./letsencrypt-auto: /root/.local/share/letsencrypt/bin/letsencrypt: /root/.local/share/letsencrypt/bin/python2.7: bad interpreter: Permission denied
Theo tìm hiểu thì lỗi này thường liên quan đến việc update phiên bản của Let’s Encrypt
1. Đảm bảo bạn chạy lệnh bằng quyển “root”
2. Kiểm tra có tồn tại thư mục /root/.local/share/letsencrypt/ không
3. Nếu có, đổi tên nó đi.
mv /root/.local/share/letsencrypt/ /root/.local/share/letsencrypt-bak4. Chạy lại lệnh cài cert
Sau khi ngồi làm đi làm lại thì mình cài đặt các bước đều ok rồi, nhưng khi truy cập vô web theo dạng https://domain thì lại tạch 🙁 Nó có vấn đề gì ko Mod ơi 🙁
Trời ạ,
id_của_process_nginxthì bạn phải thay vào chứ bạn copy nguyên si làm gì. Bạn gửi VPS qua support@hocvps.com mình xem cho nhanh nhéMình cài chứng chỉ Codomo SSL cho tên miền chính, các tên miền phụ cài Let’s Encrypt vẫn được đúng ko các bạn?
Uhm. Hoàn toàn được nhé bạn
Cám ơn bạn
Mình làm theo hướng dẫn ở trên có đổi tất cả hocvps.com thành tên miền mình làm, nhưng báo lỗi mất rồi, Mod có thể check giùm xem mình sai ở đâu được ko ạ 🙁
https://pastebin.com/EcREhwuQ
Bạn thay
hocvps.combằng domain bạn nhé. Hiện tại bạn đang thayhocvpsbằng domain bạnVà phần port 2018 HocVPS Admin thì sửa cho đúng với hệ thống của bạn, và chỉ có dùng phần đó cho site chính
Site thứ 2 trong VPS thì không cài phần HocVPs Admin
Hic, mình thấy mình đã thay toàn bộ
hocvps.comthành tên miền của mình làlouisrice.comrồi mà.Không, có 1 dòng chỉ
hocvpskhông phảihocvps.commà cũng bị bạn thay nên mình đoán ngay ra màMình làm nó hiện lên như này 🙁
nginx: [emerg] unknown "louisrice" variable
nginx: configuration file /etc/nginx/nginx.conf test failed
https://pastebin.com/pQchKWiw
Lần nào nó cũng báo lỗi vậy hết 🙁
Nhìn qua thì file bạn sai gì đâu. Mà cái unknown kia nó sẽ báo sai ở dòng nào để bạn sửa mà
Hix, nó chỉ báo có vậy, chẳng có nói là dòng nào 🙁
Cho mình hỏi cái dòng này thì chỗ script_filename có cần sửa tên giống file mình tạo ko Mod?
fastcgi_param SCRIPT_FILENAME /home/louisrice.com/private_html$fastcgi_script_name;
Dòng ý đúng rồi, không cần sửa gì cả. Bạn cho mình full kết quả của nginx -t và service nginx status
[root@Louis letsencrypt]# nginx -t
nginx: [emerg] unknown "louisrice" variable
nginx: configuration file /etc/nginx/nginx.conf test failed
[root@Louis letsencrypt]# service nginx status
Redirecting to /bin/systemctl status nginx.service
● nginx.service - nginx - high performance web server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2017-09-05 11:58:33 +07; 4h 10min ago
Docs: http://nginx.org/en/docs/
Main PID: 752 (nginx)
CGroup: /system.slice/nginx.service
├─752 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
└─760 nginx: worker process
Sep 05 11:58:33 Louis systemd[1]: Starting nginx - high performance web server...
Sep 05 11:58:33 Louis nginx[710]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Sep 05 11:58:33 Louis nginx[710]: nginx: configuration file /etc/nginx/nginx.conf test is successful
Sep 05 11:58:33 Louis systemd[1]: Failed to read PID from file /var/run/nginx.pid: Invalid argument
Sep 05 11:58:33 Louis systemd[1]: Started nginx - high performance web server.
Mình gõ nó hiện như này nè mod ơi 🙁
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok và nginx: configuration file /etc/nginx/nginx.conf test is successful
Xong trên thì báo fail. Mình nghi bạn có 1 service nginx chưa kill hết để có thể khởi động lại nginx.
1. Bạn chạy
systemctl restart nginxđược không2. Bạn kiểm tra
ps aux | grep nginxrồikill -9 id_của_process_nginxđể ngắt hết các nginx đang chạy rồi start lại nginxNó hiện như này nè mod ơi
[root@Louis home]# systemctl restart nginxJob for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
[root@Louis home]# ps aux | grep nginx
nginx 830 0.0 1.0 468560 19816 ? S 11:58 0:00 php-fpm: pool www
nginx 831 0.0 1.3 468456 26240 ? S 11:58 0:00 php-fpm: pool www
nginx 832 0.0 1.1 468500 20928 ? S 11:58 0:00 php-fpm: pool www
nginx 833 0.0 1.0 468456 20028 ? S 11:58 0:00 php-fpm: pool www
root 12382 0.0 0.0 112644 964 pts/0 R+ 21:01 0:00 grep --color=auto nginx
[root@Louis home]# kill -9 id_của_process_nginx
-bash: kill: id_của_process_nginx: arguments must be process or job IDs
[root@Louis home]# kill -9 12382
-bash: kill: (12382) - No such process
[root@Louis home]# kill -9
kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
[root@Louis home]# kill -12382
-bash: kill: 12382: invalid signal specification
[root@Louis home]# systemctl status nginx.service
● nginx.service - nginx - high performance web server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Tue 2017-09-05 21:01:10 +07; 3min 30s ago
Docs: http://nginx.org/en/docs/
Process: 12377 ExecStop=/bin/kill -s TERM $MAINPID (code=exited, status=0/SUCCESS)
Process: 12380 ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
Main PID: 752 (code=exited, status=0/SUCCESS)
Sep 05 21:01:10 Louis systemd[1]: Starting nginx - high performance web server...
Sep 05 21:01:10 Louis nginx[12380]: nginx: [emerg] unknown "louisrice" variable
Sep 05 21:01:10 Louis nginx[12380]: nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 05 21:01:10 Louis systemd[1]: nginx.service: control process exited, code=exited status=1
Sep 05 21:01:10 Louis systemd[1]: Failed to start nginx - high performance web server.
Sep 05 21:01:10 Louis systemd[1]: Unit nginx.service entered failed state.
Sep 05 21:01:10 Louis systemd[1]: nginx.service failed.
Done, các bạn nếu lười tự cấu hình thì copy và thay
hocvps.combằng domain của các bạn chứ đừng thayhocvpsem chạy lệnh gia hạn, lỗi này là bị sao a nhỉ. A giúp e với ạ.
——————————————————————————-
Processing /etc/letsencrypt/renewal/domain.com.conf
——————————————————————————-
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/domain.com/fullchain.pem (skipped)
No renewals were attempted.
No hooks were run.
File log thông báo gì bạn?
Có cách nào bật cloudflare mà vẫn hđ không ad? mình bật thì nó bị lỗi luôn còn tắt thì lại đc
Bạn đọc phần note trong bài nhé
Dear admin,
Hiện tại mình bị khi login bằng IP hoặc domain để vào phpmyadmin thì khi nhập user pass chính xác rồi nhưng bị
403 Forbidden
nginx
mong admin giúp đỡ lỗi này với ạ
Bạn cho mình nội dung file Nginx cài đặt SSL của domain chính của bạn
bạn ơi, domain chính khi cài đặc hocvps, mình đã trỏ sang vps khác, và hiện tại vps đó mình cũng ko thể remove đc domain chính đó đi
đó có phải là nguyên nhân ko truy cập đc vào phpmyadmin ko bạn
tại vì vps khác mình vẫn truy cập = ip hoặc từng domain để vào phpmyadmin đc
có cách nào để xóa domain chính hoặc đổi domain chính đc ko bạn
Domain chính bạn không trỏ về VPS đó nữa thì bạn sao truy cập VPS đó qua domain đó đc
Bạn truy cập qua IP nhé. Back cấu hình SSL về ban đầu lúc chưa cài SSL thì truy cập đc qua IP hoặc nếu biết cách cấu hình thì cho tạm vào server_name khác
Còn không đổi đc domain chính cài HocVPs nhé bạn
trên vps đó mình có vài trang khác nữa, và trang chính mình chuyển qua vps khác, mình vừa sửa lại file nginx .conf của site chính về dạng ko có https, tuy nhiên vẫn bị lôi 443 khi truy cập vào phpmyadmin qua ip:port
bạn có thể nói kỹ hơn về ” Back cấu hình SSL về ban đầu lúc chưa cài SSL thì truy cập đc qua IP” đc ko ạ
cảm ơn bạn!
Bạn sửa Nginx Conf về cấu hình ban đầu của domain trước khi cài đặt SSL rồi restart lại Nginx. Sau đó, bạn truy cập qua ip:port trên trình duyệt khác (không có cache trước kia của domain này)
Bạn ơi sao mình chạy đoạn này: nano /etc/nginx/conf.d/hocvps.com.conf, xong nó nhảy qua GNU nano 2.0.9 mình thao tác nó không hoạt động. Tới bước cấu hình SSL xử lý các request mình chẳng biết làm thế nào cả!
Nano là trình editor dễ dùng nhất rồi. Bạn tham khảo https://hocvps.com/cach-su-dung-nano-editor/
Và bạn phải sửa file tương ứng với hệ thống bạn, chứ không phải hocvps.com.conf
Sau khi cài SSL xong bị nỗi ” File not found. ” là sao ad :
http://prntscr.com/gd0lzu
Không cụ thể lắm. Bạn gửi mình file Nginx Conf của domain bạn cài SSL, trc và sau khi cài SSL
Admin cho mình hỏi nếu chuyển web qua VPS khác thì khi cài lại thì mình phải mang file chứng chỉ SSL của domain đó qua VPS mới phải không? Tại hình như như nếu mình cài lại SSL mới hoàn toàn từ đầu trên VPS mới thì những trình duyệt đã vào vào web lúc trước sẽ bị cảnh báo không truy cập không an toàn. Mong ad giúp đỡ, cám ơn ad!
Không cần. Bạn gen chứng chỉ Let’s Encrypt mới nhé. Cert xác nhận theo đầu server bên Let’s nên không liên quan vấn đề trước hay sau
Hi bác, sau khi cài xong phpmyadmin lỗi 403 bác ơi, ko biết khắc phục sao 🙁
Cho mình nội dung Nginx Conf bạn vừa sửa, paste qua pastebin.com cho gọn
https://pastebin.com/hPx8urU2
Đây bác ạ.
File gốc của em 🙁
Tks
Bạn cmt trong bài viết Let’s Encrypt tức bạn vừa cài SSL và sửa Nginx Conf. Vậy file gốc mình lấy để làm gì đâu
Bạn gửi toàn bộ nội dung các Nginx Conf của domain trong VPS bạn qua
Hi bạn,
Tại mình không rành lắm, vậy giờ gửi những file nào lên bạn nhỉ?
Cảm ơn bạn.
Toàn bộ file trong /etc/nginx/conf.d qua mail support@hocvps.com
Hi Phương,
Mình làm chạy ok rồi, có điều cho mình hỏi là, các tên miền không phải tên miền chính thì thiết lập như nào để chạy SSL được vậy bạn?
Bạn thiết lập Nginx như bình thường, không thiết lập phần block của HocVPS Admin
Hi Phương,
Vậy giờ mình chỉ cần thêm phần nào vào file config của domain là được bạn chỉ mình với. Tks
Hi,
Bác cho mình xin skype với?
Tên miền chính chạy ok, ko biết cách nào làm tên miền phụ chạy ssl hết 🙁
Làm tên miền phụ thì tên miền chính lại tèo 🙁
Có gì bạn cứ hỏi trên này nhé
Hi Phương,
Mình config cho tên miền chính chạy ok rồi,
Nhưng ko hiểu sao tên miền khác lại ko chạy. Bạn có thể hướng dẫn giúp mình cách thêm & config cho tên miền phụ không? Cảm ơn bạn.
Bài viết có hướng dẫn và mình comment cũng đã như đề cập. Bạn gửi mình config của tên miền chính và tên miền phụ của bạn
Hi Phương,
Mình có gửi tới mail: support@hocvps.com rồi, tks bạn hỗ trợ.
Mình chạy dòng lệnh gia hạn ssl như trên thì thấy có dòng báo error như này là sao hả bạn?
[root@********* home]# /opt/letsencrypt/letsencrypt-auto renew –pre-hook “service nginx stop” –post-hook “service nginx start”
Upgrading certbot-auto 0.15.0 to 0.17.0…
Replacing certbot-auto…
Creating virtual environment…
Installing Python packages…
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
——————————————————————————-
Processing /etc/letsencrypt/renewal/*********.com.conf
——————————————————————————-
Cert is due for renewal, auto-renewing…
Running pre-hook command: service nginx stop
Error output from service:
Redirecting to /bin/systemctl stop nginx.service
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for *********.com
tls-sni-01 challenge for www.*********.com
Waiting for verification…
Cleaning up challenges
——————————————————————————-
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/*********.com/fullchain.pem
——————————————————————————-
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/*********.com/fullchain.pem (success)
Running post-hook command: service nginx start
Error output from service:
Redirecting to /bin/systemctl start nginx.service
[root@********* home]#
Thông báo thì cert đã được renew thành công thì phải. Bạn kiểm tra lại xem
Vấn đề hình như nằm ở việc restart nginx
Đúng vậy, kiểm tra thì đã renew thành công rồi, mà mình cũng thử lệnh “service nginx restart” mà nó toàn báo như này:
Error output from service:
Redirecting to /bin/systemctl start nginx.service
Vậy là sao hả bác?
Hình như do CentOS7 bạn có vấn đề với câu lệnh service. Bạn gõ systemctl start nginx không sao đúng không? status nữa
Xin vui lòng giúp tôi với!
Tôi bị lỗi 403 (như trong ảnh: https://goo.gl/photos/pmChvRHTC3TrhfuS8), nên tôi không thể truy cập vào File Manager hay phpMyAdmin. Bạn giúp tôi giải quyết vấn đề này với.
Cảm ơn bạn rất nhiều!
Cho mình nội dung Nginx Conf của domain chính cài HocVPS
Sorry! cho mình biết “nội dung Nginx Conf của domain chính cài HocVPS” là gì? và mình có thể gửi qua email …@hocvps.com được không?
Cảm ơn bạn!
Uhm bạn gửi qua support@hocvps.com. Khi bạn cài SSL bạn sửa file Nginx Conf nào thì bạn gửi qua mình file ý
HI Việt Phương!
em không stop dc nginx để cài ssl
lỗi báo Problem binding to port 443: Could not bind to IPv4 or IPv6”
Nhờ anh trợ giúp
Đây là bạn chưa stop nginx khi cài ssl đấy chứ? Bạn post full dòng ra mình xem
cho mình hỏi khi mình cài ssl cho website 2 thì truy cập vào site 2 nó tự chuyển hướng về site 1 là sao ạ
à mình sửa được rồi!
Ok bạn. Chắc lỗi trong phần cấu hình Nginx Conf à?
Bác ơi, bác fix như nào thế, mình cũng bị tương tự, mò mãi ko ra, mong bác chỉ giáo.
Tks
Chào bác.
em có site đã setup full wordpress đã cài Really Simple SSL nhưng khi chạy không hiện xanh
vào trong wp-admin thì lại xanh. bác có biết lỗi tại đâu không ạ
Bạn bật Development Tool F12 của Chrome lên, mục Console sẽ chỉ cho bạn phần nào chưa HTTPS để sửa
borntshirt.com
Bạn check giúp mình được không ?.. mình ko thấy báo lỗi gì
http://prntscr.com/g8kqqk Mình thấy xanh bình thường mà bạn. Bạn clear cache của trình duyệt hoặc đổi trình duyệt để test nhé
cái https thì đã chạy oki. nhưng mình hỏi chút mình upload 1 file php lên đó mà nó không chạy được thì vấn đề ở chỗ nào bạn.
trước khi lên https thì php đó vẫn chạy
Mình phát hiện ra lỗi ở file php khi sử dụng hàm ereg_replace
http sử dụng bình thường https bị lỗi có cách nào khắc phụ để sử dụng nó không nhỷ,
Thanks bạn
Bạn check php-fpm log để fix code theo thôi