Hướng dẫn cài đặt Let’s Encrypt SSL trong DirectAdmin

Bài viết này sẽ hướng dẫn bạn cách cài đặt Let’s Encrypt SSL trong DirectAdmin. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

Let’s Encrypt là cơ quan cấp chứng chỉ mới hoàn toàn miễn phí và tự động được phát triển bởi Nhóm nghiên cứu bảo mật Internet (ISRG) và được tất cả các trình duyệt chính công nhận. Chúng giúp bạn dễ dàng thiết lập chứng chỉ TLS cho máy chủ web của mình miễn phí.

Let’s Encrypt được hỗ trợ bởi các công ty lớn như Mozilla, Akamai, Cisco, EFF và được quản lý bởi Linux Foundation. Let’s Encrypt cung cấp các chứng chỉ miễn phí, tự động và an toàn. Chủ sở hữu trang web có thể dễ dàng nhận được chứng chỉ bảo mật trong vòng vài phút, mang lại trải nghiệm web an toàn hơn cho tất cả mọi người.

Kể từ phiên bản 1.50.0, DirectAdmin hỗ trợ Let’s Encrypt. Sử dụng tính năng DirectAdmin này, bạn có thể bảo mật miền của mình mà không cần mua chứng chỉ SSL đắt tiền.

Các nguyên tắc chính phía sau Let’s Encrypt là:

  • Miễn phí: Bất cứ ai sở hữu một tên miền có thể dùng Let’s Encrypt để có được một chứng chỉ tin cậy với chi phí bằng không.
  • Tự động: Phần mềm chạy trên máy chủ web có thể tương tác với Let’s Encrypt để lấy chứng chỉ một cách dễ dàng, cấu hình an toàn để sử dụng và tự động gia hạn.
  • An toàn: Let’s Encrypt sẽ phục vụ như một nền tảng để thúc đẩy các thực hành tốt nhất về bảo mật TLS, cả về phía CA và bằng cách giúp những người vận hành trang web bảo mật đúng cách các máy chủ của họ.
  • Trong suốt: Tất cả các chứng chỉ được cấp hoặc thu hồi sẽ được ghi lại công khai và có sẵn cho bất kỳ ai muốn kiểm tra.
  • Mở: Giao thức phát hành và gia hạn tự động sẽ được công bố như một tiêu chuẩn mở mà những người khác có thể áp dụng.
  • Hợp tác: Giống như các giao thức Internet cơ bản, Let’s Encrypt là một nỗ lực chung nhằm mang lại lợi ích cho cộng đồng, vượt ra ngoài tầm kiểm soát của bất kỳ một tổ chức nào.

1. Đăng nhập vào DirectAdmin VPS thông qua SSH

ssh root@IP_Address -p Port_number

2. Cập nhật tất cả các gói đã được cài đặt trên VPS

yum -y update

Mặc định DirectAdmin sẽ tự động bật tính năng Let’s Encrypt, chúng ta sẽ kiểm tra Let’s Encrypt đã được bật trên máy của mình chưa bằng lệnh dưới đây

cd /usr/local/directadmin/conf
sed -n '/letsencrypt=1/p' directadmin.conf
sed -n '/enable_ssl_sni=1/p' directadmin.conf

Nếu xuất hiện những dòng như hình thì các bạn vui lòng chuyển sang làm từ bước 6 trở đi, nếu không hiện những dòng như hình thì các bạn buộc phải làm  từ đầu luôn nhé.

3. Bật tính năng Let’s Encrypt và SNI trên DirectAdmin

cd /usr/local/directadmin/conf
sed -i 's/letsencrypt=0/letsencrypt=1/' directadmin.conf
sed -i 's/ enable_ssl_sni=0/enable_ssl_sni=1/' directadmin.conf

4. Khởi động lại DirectAdmin

Centos 7 trở lên:

systemctl restart directadmin

Centos 6 trở xuống:

service directadmin restart

5. Cập nhật cấu hình Let’s encrypt trên DirectAdmin

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

6. Thực hiện trỏ domain

Cần thực hiện trỏ domain cần cài SSL về IP của hệ thống (sử dụng control DirectAdmin) trong đó bao gồm cả record www.

7. Cấu hình SSL cho domain

Đăng nhập vào directadmin control panel với tên đăng nhập và mật khẩu của bạn

Trong giao diện người dung (User Level ) trên control DirectAdmin, chọn SSL Certificates:

8. Điền đầy đủ các thông tin như hình

Common Name: Điền domain cần cài đặt và cấu hình SSL

  • Key Size (bits): Chọn 2048 hoặc 4096
  • Certificate Type: Chọn SHA256

Sau khi nhấn Save sẽ xuất hiện thông báo như hình dưới đây có nghĩa là quá trình cài đặt và cấu hình SSL cho domain đã thành công.

9. Cấu hình chuyển hướng từ http sang https

Cũng trong mục SSl Certificate bạn sẽ thấy phần này

Tích vào ô “Force SSl with https redirect” và bấm “Save

10. Kiểm tra website đã được bật SSL hay chưa

Trong mục SSL Certificate bạn cũng sẽ thấy dòng này, bấm vào “here

  

 Sau đó tích chọn theo hình:

11. Kiểm tra kết quả

Chúc quý khách thực hiện thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

>> SSL – LICENSE

Đánh giá bài viết
Was this article helpful?
Đánh giá
Đánh giá bài viết
Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận