Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn.

Lets Encrypt

Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức tin dùng và đặc biệt không giới hạn.

Trong bài viết này, mình sẽ hướng dẫn các bạn từng bước cài đặt chứng chỉ Let’s Encrypt trên server cài HocVPS Script (LEMP Server, CentOS 6 và 7). Nếu dùng shared hosting như Hawk Host hoặc StableHost, DreamHost, SiteGround thì mọi chuyện còn đơn giản hơn nhiều vì Let’s Encrypt đã được tích hợp sẵn trong cPanel, chỉ cần vài click là cài đặt thành công. Mời bạn tham khảo hướng dẫn cài đặt Let’s Encrypt trong cPanel.

Let’s Encrypt là chứng chỉ SSL loại Domain Validation tức là sau khi cài bạn sẽ có thanh ổ khoá màu xanh trên trình duyệt. Ngoài Let’s Encrypt còn có PositiveSSL của Comodo cũng được rất nhiều người sử dụng.

Surf safely

1/ Cài đặt chứng chỉ Let’s Encrypt

Chúng ta sẽ clone mã nguồn của Let’s Encrypt về thư mục /opt/letsencrypt. Bước này thực hiện giống nhau trên CentOS 6 và 7.

# Install Git
yum -y install git

# Clone Let's Encrypt repository
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Để cài đặt Let’s Encrypt có rất nhiều cách, mình sẽ sử dụng option --standalone

Nếu đang dùng CloudFlare, bạn hãy tắt chức năng ẩn IP đi bằng cách click chuyển đám mây từ Vàng sang Xám nhé.
# Stop Nginx
service nginx stop

# Install Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone

Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.

Chấp nhận quy định bằng cách nhập a, rồi nhấn tiếp Enter.

Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi nhấn Enter. Bước này bạn chỉ nhập phiên bản non-www và www của 1 domain hoặc subdomain. Khi muốn thêm tên miền/subdomain khác bạn chỉ cần chạy lại câu lệnh là xong, hãy xem hướng dẫn bên dưới.

Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/hocvps.com/fullchain.pem. Your cert will
 expire on 2016-08-23. To obtain a new version of the certificate in
 the future, simply run Certbot again.
 - If you lose your account credentials, you can recover through
 e-mails sent to admin@hocvps.com.
 - Your account credentials have been saved in your Certbot
 configuration directory at /etc/letsencrypt. You should make a
 secure backup of this folder now. This configuration directory will
 also contain certificates and private keys obtained by Certbot so
 making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

 Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

Lưu ý các thông tin mình bôi đỏ:

  1. /etc/letsencrypt/live/hocvps.com/: thư mục chứa các file chứng chỉ
  2. 2016-08-23: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)

1.1/ Cài đặt chứng chỉ SSL Let’s Encrypt cho nhiều website

Nếu cần bổ sung thêm domain/subdomain muốn cài đặt Let’s Encrypt, bạn chỉ cần chạy lại lệnh bên dưới rồi nhập domain vào:

# Stop Nginx
service nginx stop

# Install Let's Encrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone

Lúc này domain mới sẽ có thêm một thư mục riêng chứa file chứng chỉ cần thiết.

2/ Cấu hình Nginx

Sau khi có các file chứng chỉ, chúng ta sẽ chỉnh lại file cấu hình Nginx. Ví dụ tên miền của mình là hocvps.com thì file cấu hình sẽ có đường dẫn là /etc/nginx/conf.d/hocvps.com.conf

Khi làm bạn nhớ thay tương ứng hocvps.com bằng domain của bạn nhé.

Tạo file DH parameters 2048 bit

mkdir /etc/nginx/ssl/
openssl dhparam 2048 -out /etc/nginx/ssl/dhparam.pem

Mở file cấu hình lên với nano

nano /etc/nginx/conf.d/hocvps.com.conf

Cấu hình SSL xử lý các request

Trong block server { ... } thứ 2 điều chỉnh như sau:

+ Chuyển listen 80 default_server; thành listen 443 ssl http2;

+ Sau dòng server_name hocvps.com; thêm đoạn cấu hình SSL:

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;

        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
        # Enable HSTS
        add_header Strict-Transport-Security "max-age=31536000" always;

Redirect toàn bộ link www http sang https

Trong block server { ... } ở phía trên cùng:

+ Chuyển server_name www.hocvps.com; thành server_name hocvps.com www.hocvps.com;

+ Chuyển rewrite ^(.*) http://hocvps.com$1 permanent; thành rewrite ^(.*) https://hocvps.com$1 permanent;

Kết quả được như sau:

server {
	listen   80;
	server_name hocvps.com www.hocvps.com;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}

Lúc này khi truy cập https://hocvps.com và http://www.hocvps.com sẽ tự động redirect sang https://hocvps.com

Redirect toàn bộ link www https sang https

Thêm mới block server { ... } ở trên cùng

server {
	listen   443 ssl http2;
	server_name www.hocvps.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}

Lúc này khi truy cập https://www.hocvps.com sẽ tự động redirect sang https://hocvps.com

Cấu hình SSL với port quản lý HocVPS Script Admin

Nếu bạn cài đặt SSL cho tên miền chính sử dụng HocVPS Script, cần thêm cấu hình SSL khi sử dụng port. Ví dụ khi cài đặt mình để port mặc định 2313.

Tìm block server { ... } có dòng listen 2313;

Cấu hình SSL cho port HocVPS tương tự như bên dưới:

server {
	listen   2313 ssl http2;
 	access_log        off;
	log_not_found     off;
 	error_log         off;
    	root /home/hocvps.com/private_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
 	
        error_page  497 https://$server_name:2313$request_uri;
        # SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

	auth_basic "Restricted";
	auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
	
	...

Lúc này link login HocVPS Script Admin sẽ là https://hocvps.com:2313

File cấu hình Nginx cuối cùng sẽ tương tự như sau:

server {
	listen   443 ssl http2;
	server_name www.hocvps.com;

	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
	listen   80;
	server_name hocvps.com www.hocvps.com;
	rewrite ^(.*) https://hocvps.com$1 permanent;
}
server {
	listen   443 ssl http2;
		
	access_log off;
	# access_log /home/hocvps.com/logs/access.log;
	error_log off;
    	# error_log /home/hocvps.com/logs/error.log;
	
    	root /home/hocvps.com/public_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
	
	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;

        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
        # Enable HSTS
        add_header Strict-Transport-Security "max-age=31536000" always;
 
    	location / {
		try_files $uri $uri/ /index.php?$args;
	}
	
	# Custom configuration
	include /home/hocvps.com/public_html/*.conf;
 
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/hocvps.com/public_html$fastcgi_script_name;
    	}
	location /nginx_status {
  		stub_status on;
  		access_log   off;
                allow 127.0.0.1;
                deny all;
	}
	location /php_status {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME  /home/hocvps.com/public_html$fastcgi_script_name;
		include /etc/nginx/fastcgi_params;
                allow 127.0.0.1;
                deny all;
    	}
	location ~ /\. {
		deny all;
	}
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
       location = /robots.txt {
              allow all;
              log_not_found off;
              access_log off;
       }
	location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
	        gzip_static off;
		add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 30d;
		break;
        }

        location ~* \.(txt|js|css)$ {
	        add_header Pragma public;
		add_header Cache-Control "public, must-revalidate, proxy-revalidate";
		access_log off;
		expires 30d;
		break;
        }
}

server {
	listen   2313 ssl http2;
 	access_log        off;
	log_not_found     off;
 	error_log         off;
    	root /home/hocvps.com/private_html;
	index index.php index.html index.htm;
    	server_name hocvps.com;
        error_page 497 https://$server_name:2313$request_uri;
	# SSL
	ssl_certificate /etc/letsencrypt/live/hocvps.com/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/hocvps.com/privkey.pem;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on; 
	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 
	auth_basic "Restricted";
	auth_basic_user_file /home/hocvps.com/private_html/hocvps/.htpasswd;
	
	location / {
		try_files $uri $uri/ /index.php;
	}
	
    	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
        	include /etc/nginx/fastcgi_params;
        	fastcgi_pass 127.0.0.1:9000;
        	fastcgi_index index.php;
		fastcgi_connect_timeout 1000;
		fastcgi_send_timeout 1000;
		fastcgi_read_timeout 1000;
		fastcgi_buffer_size 256k;
		fastcgi_buffers 4 256k;
		fastcgi_busy_buffers_size 256k;
		fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;
        	fastcgi_param SCRIPT_FILENAME /home/hocvps.com/private_html$fastcgi_script_name;
    	}
	
	location ~ /\. {
		deny all;
	}
}


_Update 07/04/2017:
Do OCSP Stapling khó tương thích với Nginx, mình sẽ bỏ khỏi cấu hình Nginx. Để sử dụng/nghiên cứu sâu hơn, mời bạn tham khảo: Tối ưu HTTPS trên Nginx

Kiểm tra lại cấu hình Nginx

nginx -t

Phản hồi như sau là ok:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Khởi động lại Nginx

service nginx restart

Giờ truy cập vào domain để tận hưởng thành quả thôi.

Cai dat chung chi Let's Encrypt thanh cong

Nếu bạn dùng WordPress, hãy cài đặt plugin Really Simple SSL để tự động redirect http sang https và chuyển toàn bộ link .css, .js sang https. Thanh địa chỉ lúc này sẽ có màu xanh.

3/ Cập nhật cấu hình trong Google Search Console và Analytics

Phần này bắt buộc phải làm, mình đã có hướng dẫn chi tiết từng bước trên Canh Me, mời bạn tham khảo tại link này.

4/ Tự động gia hạn Let’s Encrypt

Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.

service nginx stop
/opt/letsencrypt/letsencrypt-auto renew
service nginx start

Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để tự động gia hạn chứng chỉ này với crontab, như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.

Mở file cấu hình crontab:

EDITOR=nano crontab -e

Copy và paste đoạn code bên dưới vào cửa sổ terminal:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/le-renew.log

Nhấn Ctrl+O, Enter để lưu và Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công

crontab: installing new crontab

crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 sáng thứ 2 mỗi tuần. Trước khi gia hạn sẽ stop Nginx, sau đó sẽ start lại ngay lập tức. Như vậy, mức ảnh hưởng sẽ được hạn chế tối đa.

Nếu chứng chỉ hết hạn trong vòng 30 ngày sẽ tự động được gia hạn.

Vậy là xong, bạn có thể yên tâm sử dụng Let’s Encrypt rồi đấy.

Chúc bạn thành công.

Lưu ý:

  • Bạn phải chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem.

601 Comments

  1. Leina 8 comment

    Mình đã cài https thành công cho domain chính, giờ mới tạo thêm subdomain thì cài https cho subdomain như thế nào hả bạn?

    1. Việt Phương Moderator

      Bạn issue certs cho subdomain nhé. Subdomain với domain được coi là 2 site độc lập, không dùng chung cert

  2. admin ơi mình bị lỗi này mong admin cứu giúp@@ mình ađ thêm sll cho domain mới mà ko được 13 comment

    IMPORTANT NOTES:
    – The following errors were reported by the server:

    Domain: http://www.mipeckienhunghadong.net
    Type: connection
    Detail: Failed to connect to 198.100.157.153:443 for TLS-SNI-01
    challenge

    Domain: mipeckienhunghadong.net
    Type: connection
    Detail: Failed to connect to 198.100.157.153:443 for TLS-SNI-01
    challenge

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A record(s) for that domain
    contain(s) the right IP address. Additionally, please check that
    your computer has a publicly routable IP address and that no
    firewalls are preventing the server from communicating with the
    client. If you’re using the webroot plugin, you should also verify
    that you are serving files from the webroot path you provided.

          1. tienleo 13 comment

            skype mình là : tienleo, trước mình cài sll bằng hocvps rất lâu rồi. giờ add thêm website mới thì vào đọc hướng dẫn làm y nguyên nhưng lại bị lỗi. Bnj giúp mình với!

  3. Trung Huỳnh 7 comment

    Bài này lâu rồi không thấy cập nhật nhỉ?
    Giờ cài mới vps từ đầu không áp dụng theo bài này được nữa.

    1. Việt Phương Moderator

      Bạn mắc chỗ nào à? Bài viết mình update thường xuyên và mọi người vẫn tạo được SSL theo hướng dẫn mà

  4. Tùng 1 comment

    Nếu giờ mình move qua server khác thì làm sao như ssl của let’s encrypt nhỉ?

    1. Việt Phương Moderator

      Bạn install lại certs nhé. Let’s Encrypt có rate limit là 5 certs/7 ngày nên bạn có thể install lại cert bình thường

  5. Dung IT 4 comment

    Chào Việt Phương

    Mình đang sử dụng VPS vultr và cài WordPress Multisite. Sau khi làm theo hướng dẫn của bạn thì vào Domain chính OK, nhưng các SubDomain đều bị lỗi hết.

    Mình chỉ muốn cài SSL cho Domain chính thôi, không sử dụng cho Subdomain thì làm thế nào Việt Phương nhỉ?

    1. Việt Phương Moderator

      Do bản chất các wpmultisite là alias của domain chính, kiểu abc.domain.com hay domain.com/abc đều được nên nếu cài SSL thì phải dùng chung 1 chứng chỉ SSL
      Tức 1 cert cho all domain+subdomain. Các subdomain cũng không phải 1 site độc lập, không có Nginx conf riêng

      1. Dung IT 4 comment

        Cám ơn Việt Phương đã trả lời.

        Vậy mình làm thế nào để có thể sử dụng SSL cho các Subdomain wp multisite , vì khi mình cài SSL thì chỉ Domain chính xác nhận được còn các Subdomain thì không xác nhận.

        1. Việt Phương Moderator

          Lúc tạo cert bạn gõ toàn bộ các domain+subdomain. Khi đó chỉ có 1 file cert duy nhất dùng chung cho toàn hệ thống.

          1. Dung IT 4 comment

            Mình hiểu ý của bạn, nhưng subdomain nhiều lắm, với lại nếu có member đăng ký mới thì không được, có cách nào cho nó auto cert khi có người đăng ký sub mới không bạn?

          2. Việt Phương Moderator

            Tìm hiểu thì còn 1 phương pháp sử dụng Domain Mapping với SAN(Subject Alternative Name) cert method. Cần cài đặt thêm SNI (Server Name Indication).Tuy vậy, mình không rõ về case này.
            Ngoài ra, bạn có thể mua SSL Wildcard từ bên khác (SSL cung cấp cho *.domain.com thì áp dụng được cho mọi subdomain). Let’s Encrypt thì không phát triển loại SSL này do bạn có issue bao nhiêu SSL tùy thích (max 100 SSL/IP) nên họ không cần thiết phát triển SSL Wildcard.

  6. tien léo 13 comment

    Mình bị lỗi này là sao bạn??? giờ ko chạy được web luôn rồi 🙁
    [root@vps343152 letsencrypt]# nginx -t
    nginx: [emerg] unexpected “;” in /etc/nginx/conf.d/vincitysquan9.net.conf:48
    nginx: configuration file /etc/nginx/nginx.conf test failed

    1. Việt Phương Moderator

      Dòng 48 trong Nginx conf của vincitysquan9.net cùa bạn thừa dấu ;

  7. huy 1 comment

    mình đang sử dụng vps cũ đã chạy let’s encrypt cho site1.com.vn. Giờ chuyển qua vps mới, đã upload toàn bộ thông tin web cũ sang mới. tuy nhiên chạy let’s encrypt trên vps mới thì báo lỗi. mình quên ko chụp lại nội dung. mình có cách nào remove let’s encrypt cũ để làm let’s encrypt mới ko, thanks

    1. Việt Phương Moderator

      Bạn tạo cert mới chứ đừng dùng cert cũ. Cụ thể, bạn cài LE rồi issue cert trên VPS mới.

  8. Huy 4 comment

    Hi. Mình cài ssl cho 1 website. Bao thành công. Tuy nhiên.mình dùng plugin simple ssl cho wordpress thì báo lỗi. Nó báo không tìm thấy ssl nào. Mìn xử lý bằng cách nào ạ

    1. Việt Phương Moderator

      Mình chưa gặp case này rồi. Bạn kiểm tra lại plugin xem. Site bạn là gì?

  9. Khanh 3 comment

    # Improve HTTPS performance with session resumption
    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;
    # OCSP Stapling
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/letsencrypt/live/hocvps.com/chain.pem;
    resolver 8.8.8.8 8.8.4.4;; >> Dư dấu ; nhé, copy nguyên source là dính :v

  10. Thành 1 comment

    Cho mình hỏi chút. Mình đã cài domain chính OK rồi. Giờ muốn cài thêm các domain tiếp theo phải làm như nào nữa nhỉ ?

    1. Việt Phương Moderator

      1. Để tạo chứng chỉ cho các site khác, bạn chỉ cần chạy lại lệnh tạo cert. Cụ thể bạn đọc phần 1.1/ Cài đặt chứng chỉ SSL Let’s Encrypt cho nhiều website
      2. Sau đó, bạn sửa cấu hình Nginx của các site khác như site đầu tiên, chú ý là không làm phần Cấu hình SSL với port quản lý HocVPS Script Admin (do phần này chỉ tồn tại ở site chính)

  11. Thành Nguyễn 1 comment

    Mình đã cài thành công lên site dâud tiên rồi. các site tiếp theo trong cùng máy chủ cài như nào tiếp nhỉ? Mong có một bài hướng dẫn. thanks

    1. Việt Phương Moderator

      1. Để tạo chứng chỉ cho các site khác, bạn chỉ cần chạy lại lệnh tạo cert. Cụ thể bạn đọc phần 1.1/ Cài đặt chứng chỉ SSL Let’s Encrypt cho nhiều website
      2. Sau đó, bạn sửa cấu hình Nginx của các site khác như site đầu tiên, chú ý là nếu không phải site chính thì không làm phần Cấu hình SSL với port quản lý HocVPS Script Admin

  12. Kind 4 comment

    mình muốn thay tên miền chính làm như nào bạn/. làm hoàn thành rồi như đăng nhập vào port nó báo 403.

    1. Việt Phương Moderator

      1. Tên miền chính của HocVPS script không thay đổi được. Bạn không còn sở hữu tên miền chính thì có thể truy cập port quản lý qua IP. Port quản lý vẫn có bảo về bằng password và Fail2Ban mà
      2. Trường hợp 403 của bạn có thể sai ở cấu hình phần port quản lý. Bạn paste qua đây mình xem cho, paste qua https://pastebin.com/ cho gọn nhé

  13. Aplite 1 comment

    Việt ơi, VPS của mình có nhiều doman, (khoảng 10 cái), mình có mua 1 SSL cho 1 doman rồi, mấy doman còn lại mình làm theo cách của Việt ở trên có được không?

    1. Việt Phương Moderator

      Được bạn à. Mỗi domain có 1 Nginx conf riêng để quản lý nên không ảnh hưởng đến cấu hình của nhau. Bạn issue LE’s cert cho từng site rồi sửa cấu hình Nginx conf

  14. Nguyễn Hưng 1 comment

    [root@vps home]# nginx -t
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful
    [root@vps home]# service nginx restart
    Stopping nginx: [ OK ]
    Starting nginx: [ OK ]
    [root@vps home]#

    EM VAO TRANG CHỦ BỊ LỖI “…. redirected you too many times.” 🙁
    WP-ADMIN THÌ CÓ KHOÁ XANH RỒI VÀ VẪN VÀO ĐC.
    ANH GIÚP EM VỚI

    1. Việt Phương Moderator

      Trước đó bạn có cài các plugin về security không? Ví dụ iTheme Security? Bạn tắt các plugin này đi. Thường gặp do cấu hình xung đột với cấu hình gốc của các plugin. Hoặc do bạn chỉnh wp-home và wp-siteurl trong setting–>general

  15. Trinh Nguyen 7 comment

    Mình cài SSL vào subdomain abc.domain.com nó không cho hay sao á, báo lỗi

    nginx: [emerg] BIO_new_file(“/etc/letsencrypt/live/xxx.abc.com.vn/fullchain.pem”) failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(‘/etc/letsencrypt/live/xxx.abc.com.vn/fullchain.pem’,’r’) error:2006D080:BIO routines:BIO_new_file:no such file)
    nginx: configuration file /etc/nginx/nginx.conf test failed

    Giờ khắc phục thế nào? Hoặc gở bỏ ra sao để nginx chạy lại bây giờ T_T

  16. vietbonus 8 comment

    Chào Luân. Mình đã cài đặt thành công nhưng khi vào site thì báo như vầy ? Không biết nên khắc phục như thế nào. Đây là site mình
    vietbonus.com
    No input file specified.

    1. Luân Trần Admin

      Bạn up nội dung lên thư mục public_html, xong hết rồi chạy lệnh hocvps, Phân quyền webserver nha.

      1. vietbonus 8 comment

        Mình cài đặt script hocvps và wordpress trước khi cài SSL.
        Ban đầu khi ko có SSL thì vô được, bây h` có SSL thì vô nó báo lỗi:
        No input file specified.

        Mình đã phân quyền lại webserver nhưng vẫn thế, Luân có thể giúp mình được ko ?

          1. vietbonus 8 comment

            Kết quả của Nginx:

            nginx: [warn] conflicting server name “vietbonus.com” on 0.0.0.0:80, ignored
            nginx: [warn] conflicting server name “www.vietbonus.com” on 0.0.0.0:80, ignored
            nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
            nginx: configuration file /etc/nginx/nginx.conf test is successful

          2. Việt Phương Moderator

            Không phải file này. File Nginx Conf của domain, mà bạn đã sửa SSL đó
            Bên cạnh đó, nginx: [warn] conflicting server name “vietbonus.com” on 0.0.0.0:80, ignored nghĩa là bạn cấu hình bị lặp. Có thể bạn tạo 2 file Nginx giống hệt nhau, 1 file để backup à?

          3. Việt Phương Moderator

            Bạn xóa mất phần block quy định nội dung website rồi, phần chứa root /home/vietbonus.com/public_html.
            Bạn kiểm tra lại nhé. Trong phần cấu hình mẫu ở cuối nó là block thứ 3 từ trên xuống.
            Bên cạnh đó, nginx: [warn] conflicting server name nghĩa là bạn cấu hình bị lặp. Có thể bạn tạo 2 file Nginx giống hệt nhau, 1 file để backup à?

          4. vietbonus 8 comment

            Bạn có thể cho mình đoạn code hoàn chỉnh được ko ?
            Mình vẫn ko hiểu lắm, bạn giúp mình 1 đoạn code hoàn chỉnh trong Pastebin nha để mình có thể xem rõ hơn 🙁 cảm ơn rất nhiều !

          5. Việt Phương Moderator

            Phần “File cấu hình Nginx cuối cùng sẽ tương tự như sau:” chính là full file cấu hình Nginx đó bạn.

          6. vietbonus 8 comment

            Mình đã làm lại theo code full của hocvps nhưng vẫn thế
            Mình cứ bị dính cái này: nginx: [warn] conflicting server name “vietbonus.com” on 0.0.0.0:80, ignored

            Việt Phương có thể teamview qua xem giúp mình ddc ko ? 🙁
            Cho mình xin email hoặc facebook liên lạc vs
            Cảm ơn

          7. vietbonus 8 comment

            Mình đã gửi email rồi, bạn check giúp mình nhé. Cảm ơn

Comment của bạn

Your email address will not be published. Required fields are marked *