NỘI DUNG
Đây là bài viết mới trong series bài viết hướng dẫn sử dụng VestaCP. Trong bài này mình sẽ hướng dẫn các bạn cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP
Cấu hình SSL
Để cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP, bạn cần login vào server thông qua SSH với quyền root và chạy lệnh
# yum install -y git # cd /opt/ # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt/
Ở trên mình lưu Let’s Encrypt ở thư mục /opt/letsencrypt nên sau này cần chạy lệnh letsencrypt thì nhớ cd vào thư mục này.
Bây giờ chúng ta tạm tắt NGINX và Apache.
# service nginx stop # service httpd stop
Và tạo chứng chỉ SSL từ Let’s Encrypt cho hostname của mình, trong bài mình dùng hostname là vestacp.dotrungquan.info, nhớ thay lại thành hostname của bạn
# ./letsencrypt-auto certonly --standalone -d vestacp.dotrungquan.info
Trong lúc cài, nó sẽ hỏi bạn điền email (email để khôi phục chứng chỉ nếu bị mất) và đồng ý điều khoản sử dụng. Chọn Angree và Enter.
Bật tính năng tự động gia hạn chứng chỉ vì mặc định Let’s Encrypt sẽ hết hạn chứng chỉ trong 3 tháng
# cd /opt/letsencrypt
# ./letsencrypt-auto renew
Khi tạo xong chứng chỉ của bạn sẽ nằm ở thư mục /etc/letsencrypt/live/vestacp.dotrungquan.info bao gồm cert.pem, privkey.pem
Bước cuối cùng là tạo một cái symbolic link các tập tin chứng chỉ này thay thế chi 2 tập tin chứng chỉ tự tạo của VestaCP tại thư mục /usr/local/vesta/ssl
# rm -rf /usr/local/vesta/ssl/certificate.crt # ln -s /etc/letsencrypt/live/vestacp.dotrungquan.info/cert.pem /usr/local/vesta/ssl/certificate.crt # rm -rf /usr/local/vesta/ssl/certificate.key # ln -s /etc/letsencrypt/live/vestacp.dotrungquan.info/privkey.pem /usr/local/vesta/ssl/certificate.key
Cuối cùng là khởi động lại VestaCP
# service vesta restart
Bây giờ hãy thử truy cập vào trang quản trị VestaCP bằng hostname nhé. Ví dụ: vestacp.dotrungquan.info:8083 và bạn đã có chứng chỉ SSL hợp lệ