Chào cả nhà !
Qua khoảng 10 ngày ra mắt hocvps script phiên bản cập nhật, Nhờ những trải nghiệm và góp ý của mọi người đội ngũ kĩ thuật đã khắc phục các lỗi phát sinh, về cơ bản đã xử lý các lỗi gặp phải. Hiện tại mình thấy khá nhiều bạn phản hồi về việc gặp lỗi khi cài đặt let’s encrypt cho website từ hocvps script, Qua đây mình có một số lưu ý về việc sử dụng menu hocvps script để cài đặt LE mong là sẽ giúp ích cho mọi người
- Cần nhập vào địa chỉ email hợp lệ trong quá trình cài đặt hocvps script, Nếu nhập một địa chỉ email không hợp lệ có thể phát sinh lỗi khi register account
- Nếu tên miền đang sử dụng DNS của cloudflare thì cần bỏ tính năng ẩn địa chỉ IP của Cloudflare sao cho các hệ thống Network bên ngoài khi phân giải tên miền sẽ trả về đúng địa chỉ IP của máy chủ bạn đang sử dụng
- Cần khởi tạo đủ 2 bản ghi A cho tên miền và subdomain www của tên miền cần cài đặt LE trỏ về địa chỉ IP của máy chủ đang sử dụng, Ví dụ bạn đang muốn cài đặt LE cho tên miền hocvps.com thì cần tạo 2 bản ghi A như sau
- Bản ghi 1 cho tên miền hocvps.com trỏ về địa chỉ IP của máy chủ
- Bản ghi 2 cho subdomain www.hocvps.com trỏ về địa chỉ IP của máy chủ
- Hai bản ghi A phía trên nên khởi tạo trước khi thực hiện cài đặt LE khoảng từ 10′ – 15′ để bản ghi được cập nhật trên toàn bộ hệ thống
- Trong quá trình thực hiện cài đặt LE cho website bạn có thể gặp phải lỗi 504 gateway, Lỗi này thường liên quan tới quá trình gửi request từ máy chủ của bạn tới hệ thống phân phôí LE. Đừng lo lắng khi gặp phải lỗi này, Khi đó bạn chờ khoảng 5′ – 10′ và tiến hành lại thao tác cài đặt LE như thông thường nhé
- Nếu gặp phải lỗi như hình ảnh bên dưới bạn có thể kiểm tra lại firewall xem port 443 theo chiều OUT trên máy chủ đã được open chưa hoặc có chặn kết nối từ máy chủ tới acme.zerossl.com không nhé
Hiện tại công cụ số 17 của hocvps đang tự động đăng ký trên zerossl và nó bị lỗi. Để khắc phục lỗi các bạn chạy lệnh: “acme.sh –set-default-ca –server letsencrypt” rồi mở lại menu hocvps và cài đặt như bình thường. Lưu ý là Mã không tự gia hạn và có thời hạn 3 tháng nên các bạn nhớ kiểm tra kỹ. Sau 3 tháng các bạn sử dụng tính năng xóa SSL và khởi tạo lại. Chức năng renew lúc được lúc không nên các bạn lưu ý.
Chào các bạn,
Lúc trước mình cài ssl rất ok, kg lỗi, nay tự nhiên lỗi như hình.
https://upanh.tv/image/DtAfbw
Nhờ các bạn chỉ giáo giúp
Xin cảm ơn
Cho em hỏi nếu cài bằng cách này thì có tự động renew sau khi hết hạn không ạ?
Khi em cài một website B lên vps thì khi nhập B lên trình duyệt thì tên miền nó tự động nhảy về website A đã cài đặt từ trước thì đó là lỗi gì ạ
Các bác cho em hỏi em cài SSL từ menu hocvps trên VPS của OVH sử dụng failover IP (IP khác IP chính) thì gặp lỗi này:
“Cai dat Let’s Encrypt cho domain tintienao.com bi loi
Vui long khoi tao ban ghi cho ten mien ***.com tro ve IP cua may chu truoc khi cai dat SSL”
Lỗi này cần cấu hình thêm hay khắc phục thế nào được ạ.
Em cảm ơn.
Xin cho hỏi ae và admin,
Sau khi cài đặt hocvps xong và vào các ip ok
Tiếp theo cài Let’s Encrypt và vào http://ip:port/phpmyadmin/ thì bị lỗi như này
403 Forbidden
nginx
Mong admin và anh em chỉ giúp
Thanks,
Chào bác, trên vps em đang dùng có cài một domain chính .xyz đã cài paidssl thủ công ok.
Em park thêm 1 domain là .com vào chạy cùng với .xyz. Em thử chức năng 18 cài paid domain cho .com này nhưng nhận được thông báo lỗi.
Nhờ bác hỗ trợ ạ.
Thông báo lỗi trong ảnh: https://upanh.tv/image/nmjfMj
Chào bạn
Không rõ bạn add thêm domain .com sử dụng như thế nào? Tính năng số 18 chỉ hoạt động khi domain được add thêm hoạt động một cách độc lập (Khi đó sẽ tồn tại file vhost để config)
Các bác cho em hỏi em đang cài SSL bằng hocvps mà em thấy có mục tạo SSL mục 17 https://prnt.sc/QwEDAIvr-Qvj, em sử dụng mục này không có được https://prnt.sc/nX0Zz1oHqEW8 , em ping domain này thì nó vẫn chỉ đúng vào ip server
em có trỏ như này https://prnt.sc/ClEUwFToMNzD
Chào bạn
1. Khi nhập vào domain muốn cài đặt SSL bạn chỉ cần nhập : hellodollybroadway.com (none www)
2. Bản ghi sử dụng cho www không dùng Cname và cần sử dụng type A nhé
Anh cho em hỏi , domain của em cần www, nên khi chọn thêm domain e ghi cả www, lúc chạy tính năng 17 xin chứng chỉ ssl thì k nhập www nên nó báo No such file or directory do cái đường dẫn của nó chính xác là www. vậy em nên làm sao ạ. e cảm ơn
Chào bạn
Hocvps script cấu hình file vhost tự động redirect từ www sang none www nên khi tạo domain bạn không cần tạo www, chỉ cần nhập domain thông thường thôi nhé
Anh ơi cho em hỏi xíu, tính năng 17 trong script này có tự động gia hạn không ạ.
Nếu không thì em dùng crontab như trong bài hướng dẫn này được không ạ.
https://hocvps.com/cai-dat-lets-encrypt
Chào bạn
Menu 17 chưa hỗ trợ auto renew ssl, Tuy nhiên trong menu số 17 đã có tính năng để thực hiện renew manual khi chứng chỉ bị hết hạn nhé
Mình dùng tính năng số 17 cài xong báo thành công hết nhưng bản www báo ko bảo mật, còn non-www thì vẫn chạy mượt. Admin xem giúp nhé.
Chào bạn
Khi bạn cài đặt Let’s Encrypt trên hocvps thì mặc định cấu hình sẽ tự động redirect từ www sang non-www nhé
Sever tự nhận Zerossl thay vì Let’s Encrypt, menu số 17 ad check giúp nhé.
Admin ơi check giùm mình lỗi này khi chạy lệnh dig http://www.domain.com thì lúc được lúc ko nên ko cài LE đc.
https://prnt.sc/26esvaj
Hướng xử lý như nào ad nhỉ. Help mình với.
Cảm ơn
Chào bạn
Mình thấy tên miền của bạn đã cập nhật đúng các bản ghi cần thiết và website cũng đã được cài đặt LE thành công, không rõ bạn cần mình hỗ trợ thêm nội dung nào nữa không
Của mình nó bị lỗi này:
https://prnt.sc/1y6qe4l
Chào bạn
Nguyên nhân lỗi là do account của bạn chưa register thành công, Không rõ khi tiến hành cài đặt Script hocvps bạn có sử dụng một địa chỉ email hợp lệ không?
Hiện tại để xử lý lỗi bạn cần register lại account theo lệnh bên dưới. Bạn lưu ý nhập đúng địa chỉ email vào cú pháp của lệnh nhé
curl https://get.acme.sh | sh -s email=”nhập địa chỉ email”
Check giúp mình, mình tạo 2 bản ghi như vầy đúng ko mà vẫn bị lỗi
Mình chạy 3 lệnh ra như hình
/usr/bin/dig -t A thetamtru.vn +short
/usr/bin/dig -t A http://www.thetamtru.vn +short
/usr/bin/dig -t A http://www.thetamtru.vn +short
https://prnt.sc/1xb5brn
Chào bạn
Theo hình ảnh bạn gửi thì bạn đang tạo 1 bản ghi Cname cho www, bạn vui lòng xóa bản ghi Cname đó đi và thử lại nhé
Cập nhận 2 bản ghi A cho domain.com và http://www.domain.com về 1 IP rồi nhưng lại báo chỉ nhận được domain.com còn http://www.domain.com thì lại báo là không được trong khi mình ping và truy cập được vào bình thường.
Chào bạn
Bạn có thể chạy 2 lệnh bên dưới (thay domain.com bằng domain đang sử dụng) và gửi lại kết quả mình kiểm tra nhé
/usr/bin/dig -t A domain.com +short
/usr/bin/dig -t A http://www.domain.com +short
Bạn ơi mình cài vps thì giờ hết lỗi www rồi nhưng lại bị cái này là sao nhỉ
https://prnt.sc/1x5udrb
Chào bạn
Theo như thông báo lỗi thì thông tin register của bạn chưa thành công, Không rõ khi cài đặt hocvps script bạn có nhập đúng địa chỉ email đang sử dụng bình thường không?
Mình nghĩ việc add thêm www cho subdomain là không cần thiết. Bạn có thể bỏ phần này đi được không
Chào bạn
Cảm ơn ý kiến của bạn.Mình sẽ xử lý nội dung này trong các cập nhật sắp tới nhé
ad ơi, em cài script wordpress mà nó bị lỗi vậy ạ. Có cách nào khắc phục không ad
https://uphinh.org/image/capture.OX46KC
Subdomain thì cài kiểu gì nhỉ
Chào bạn
Với subdomain bạn cũng tiến hành cài đặt tương tự nhé. Giả sử bạn có 1 subdomain là test.domain.com, Bạn sẽ cần tạo 2 bản ghi A như sau
+ test.domain.com –> trỏ về IP máy chủ
+ http://www.test.domain.com –> Trỏ về IP máy chủ
Bạn nào dùng cloudflare mà không trỏ được thì xóa hết bản ghi đi, trỏ loại
A –> www—> IP tiếp theo trỏ A—>root domain –> IP.
Không trỏ Cname hoặc trỏ rootdomain trước, nếu ko sẽ báo lỗi.
À bổ sung thêm, dù trỏ 2 bản ghi về cùng 1 IP ping thử nhận rồi những phiên bản www vẫn không thể nhận. Admin check lại cài này thử nha.
Chào bạn
Khi bạn sử dụng DNS là Cloudflare thì bạn cần tắt tính năng ẩn IP thì mới có thể cài đặt được LE trên máy chủ đang sử dụng nhé, Ví dụ bạn sử dụng tên miền domain.com với máy chủ IP x.x.x.x thì khi bạn ping từ một mạng bất kì kết quả trả về với “ping domain.com” phải là “x.x.x.x” chứ không phải IP của Cloudflare nhé
Mình biết mà, chỉ dùng cloudFlare để dsn trung gian, thử ping từ nhiều máy non-www và www đều về đúng IP của sever rồi mà vẫn không được.
Chào bạn
Bạn có thể truy cập vào server và chạy giúp mình 2 lệnh sau
dig domain +short
dig http://www.domain +short
–> Thay domain trong 2 lệnh trên bằng tên domain bạn đang sử dụng
–> Sau đó bạn có thể gửi lại kết quả hiển thị của 2 lệnh đó để mình kiểm tra nhé
“Cần nhập vào địa chỉ email hợp lệ trong quá trình cài đặt hocvps script, Nếu nhập một địa chỉ email không hợp lệ có thể phát sinh lỗi khi register account”
Cho mình hỏi như thế nào là một email hợp lệ?
Chào bạn
Địa chỉ email hợp lệ là môt địa chỉ email bạn vẫn đang sử dụng được trong việc gửi nhận mail nhé
Hocvps 2.2 này có tính năng Auto gia hạn SSL khi gần hết hạn không các bạn?
Thật tuyệt nếu tình năng này được cài đặt thêm.
Chào bạn
Hiện tại phiên bản mới đã có tính năng tự động gia hạn LE, Tuy nhiên để chắc chắn tính năng này hoạt động ổn định thì cần theo dõi thêm, Nhóm cũng đã thiết kế thêm tinh năng gia hạn LE bằng manual trong menu cài đặt LE để hỗ trợ người dùng rồi nhé