[VestaCP – Phần 8] Cài SSL cho domain trong VestaCP với Let’s Encrypt

1 Tháng Bảy, 2016

Bài này thuộc phần 9 của 10 phần trong serie Hướng dẫn VestaCP

Bổ sung video sauBài viết này sẽ được bổ sung video sau. Mong bạn thông cảm!

Trong serie này mình đã có hướng dẫn qua về cách cài SSL miễn phí với Let’s Encrypt cho hostname của mình để có thể vào trang quản trị bằng https mà không bị lỗi. Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.

Thêm và trỏ domain về VestaCP trước khi càiLet’s Encrypt chỉ có thể tạo ra khi domain bạn đã truy cập được server. Do vậy bạn muốn thêm domain nào thì hãy thêm tên miền vào VestaCP và trỏ về máy chủ trước.

Bước 1. Tạo chứng chỉ Let’s Encrypt

Bạn xem lại bước cài đặt Let’s Encrypt ở bài tạo SSL cho trang quản trị VestaCP, bài này mình chỉ nói đến bước tạo thôi.

Trước tiên cần dừng ứng dụng Apache và NGINX chạy trên máy chủ.

service httpd stop service nginx stop

Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.

/opt/le/letsencrypt-auto certonly --standalone -d domain.com

Sau đó mở thư mục /etc/letsencrypt/live/domain.com sẽ có các tập tin sau: cert.pem, chain.pem, fullchain.pem và privkey.pem.

Bây giờ bạn hãy sửa domain bạn cần thêm SSL trong VestaCP, đánh dấu vào phần SSL Support và lấy nội dung của các tập tin chứng chỉ vừa tạo tương ứng như sau:

cat /etc/letsencrypt/live/domain.com/cert.pem

Copy nội dung bỏ vào phần SSL Certificate.

cat /etc/letsencrypt/live/DOMAIN_GOES_HERE/privkey.pem

Copy nội dung bỏ vào phần SSL Key.

cat /etc/letsencrypt/live/DOMAIN_GOES_HERE/chain.pem

Copy nội dung bỏ vào SSL Certificate Authority / Intermediate.

vestacp-them-ssl-02

Lưu lại và khởi động lại VestaCP.

service vesta restart

Bây giờ bạn đã có thể truy cập vào domain của bạn thông qua giao thức https://domain.com rồi đó.