Hướng dẫn cài đặt SSL Let’s Encrypt trên VestaCP
Trong bài này, mình sẽ hướng dẫn bạn cài chứng chỉ SSL cho các domain khác có trong VestaCP, bất kỳ website nào của user nào. Và dĩ nhiên, để làm được bạn sẽ cần truy cập vào máy chủ qua SSH bằng tài khoản root.
Bước 1: Tắt dịch vụ httpd và nginx
service httpd stop service nginx stop
Bước 2: Renew lại SSL Let’s Encrypt
/opt/le/letsencrypt-auto renew Nếu khi bạn chạy lệnh và báo lỗi như ảnh. Bạn hãy cài đặt Let’s Encrypt như sau.
Cài đặt
yum install git -y git clone
https://github.com/letsencrypt/letsencrypt /opt/le cd /opt/le Chúng ta chạy lệnh sau để tạo chứng chỉ SSL cho domain cần tạo.
/opt/le/letsencrypt-auto certonly --standalone -d domain.com Và đừng quên cho nó tự động gia hạn chứng chỉ bằng cách gõ lệnh crontab -e và chèn đoạn sau vào dưới cuối cùng để tự động gia hạn mỗi 90 ngày:
* * */90 * * /opt/le/letsencrypt-auto renew >/dev/null 2>&1
Nếu báo thành công thì thực hiện start lại dịch vụ nginx và httpd với lệnh sau
service httpd start service nginx start
Bước 3: Copy chứng chỉ SSL và cài trên VestaCP
Bạn sử dụng các lệnh bên dưới để xem chứng chỉ. Sau đó dán vào khung chứng chỉ ở VestaCP để hoạt động.
Lưu ý: Thay domain.com bằng tên miền của bạn.
cat /etc/letsencrypt/live/domain.com/cert.pem cat /etc/letsencrypt/live/domain.com/privkey.pem cat /etc/letsencrypt/live/domain.com/fullchain.pem
Bướ 4: Khởi động lại dịch vụ
service httpd restart service nginx restart
Chúc bạn thực hiện thành công.
Tham khảo:
https://kblinux.com/huong-dan-cai-da...-tren-vestacp/