Hướng dẫn cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP

Khi sử dụng trình quản lý host chắc chắn chúng ta sẽ thấy khó chịu khi gặp phải trường hợp trình duyệt báo lỗi chứng chỉ SSL khi chúng ta truy cập vào trang quản trị của VestaCP mà chưa hề có chứng chỉ SSL hợp lệ. Bài này mình sẽ hướng dẫn anh em cách cài SSL cho trang quản trị VestaCP.

Các câu lệnh cài SSL cho trang quản trị VestaCP

Để cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP, bạn cần login vào server thông qua SSH với quyền root và chạy lệnh

# yum install -y git
# cd /opt/
# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt/

Ở trên mình lưu Let’s Encrypt ở thư mục /opt/letsencrypt nên sau này cần chạy lệnh letsencrypt thì nhớ cd vào thư mục này.

Bây giờ chúng ta tạm tắt NGINX và Apache.

# service nginx stop
# service httpd stop

Và tạo chứng chỉ SSL từ Let’s Encrypt cho hostname của mình, trong bài mình dùng hostname là dolazo.net, nhớ thay lại thành hostname của bạn

# ./letsencrypt-auto certonly --standalone -d dolazo.net

Trong lúc cài, nó sẽ hỏi bạn điền email (email để khôi phục chứng chỉ nếu bị mất) và đồng ý điều khoản sử dụng. Chọn Angree và Enter

cài SSL cho trang quản trị VestaCP

Bước cài SSL cho trang admin VestaCP

Bật tính năng tự động gia hạn chứng chỉ vì mặc định Let’s Encrypt sẽ hết hạn chứng chỉ trong 3 tháng

# cd /opt/letsencrypt
# ./letsencrypt-auto renew
Khi tạo xong chứng chỉ của bạn sẽ nằm ở thư mục /etc/letsencrypt/live/vestacp.kbmatbao.top bao gồm cert.pem, privkey.pem

Bước cuối cùng là tạo một cái symbolic link các tập tin chứng chỉ này thay thế chi 2 tập tin chứng chỉ tự tạo của VestaCP tại thư mục /usr/local/vesta/ssl

# rm -rf /usr/local/vesta/ssl/certificate.crt
# ln -s /etc/letsencrypt/live/dolazo.net/cert.pem /usr/local/vesta/ssl/certificate.crt
# rm -rf /usr/local/vesta/ssl/certificate.key
# ln -s /etc/letsencrypt/live/dolazo.net/privkey.pem /usr/local/vesta/ssl/certificate.key

Cuối cùng là khởi động lại VestaCP

# service vesta restart

Bây giờ hãy thử truy cập vào trang quản trị VestaCP bằng hostname nhé. Ví dụ: dolazo.net:8083 và bạn đã có chứng chỉ SSL hợp lệ

Có thể bạn quan tâm

Lời kết

Như vậy ta đã hoàn tất việc cài SSL cho trang quản trị VestaCP, trong các bài viết tiếp theo mính sẽ hướng dẫn các bạn chia gói host trong VestaCP. Chúc các bạn thành công

Trả lời

Chấm điểm bài viết