• Tạo CSR
  • SSL Checker
  • DNS Checker
  • View IP
  • Whois Domain
  • Diễn Đàn Hỏi Đáp
Đỗ Trung Quân
Banner
  • Trang chủ
  • ControlPanel
    • cPanel
    • DirectAdmin
    • Cyber Panel
    • aaPanel
    • FASTPANEL
    • VestaCP
  • WordPress
  • Linux
    • CloudLinux
    • RHEL/CENTOS
    • Ubuntu/Debian
    • Linux Tutorial
    • Mail Server
  • DevOps
    • Ansible
    • Docker
    • Jenkins
    • K8s
    • Zabbix
  • Domain-SSL
    • Domain
    • SSL
  • Dịch vụ
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Dịch vụ WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Hướng dẫn cài đặt ZeroSSL trên AAPANEL

by Mr Quan 17 Tháng Mười Một, 2021
written by Mr Quan Published: 17 Tháng Mười Một, 2021Last Updated on 31 Tháng Mười Hai, 2021 8 comments 529 views

NỘI DUNG:

  • Bước 1: SSH vào máy chủ
  • Bước 2: Cài đặt acme.sh
    • Cách cài 1: Cài đặt Online
    • Cách 2: Cài đặt từ GIT
  • Bước 3: Cài đặt lấy chứng chỉ ZeroSSL
  • Bước 4: Cấu hình chứng chỉ và tạo cron gia hạn
    • Cấu hình chứng chỉ
    • Tạo cron tự động gia hạn

Vào ngày 30/9/2021 vừa qua hàng triệu thiết bị trên thế giới đột nhiên không thể truy cập vào các website, do các website sử dụng chứng chỉ SSL miễn phí Let’s Encrypt. Cụ thể là chứng chỉ gốc DST Root CA X3 của Let’s Encrypt hết hạn và họ đã thay thế bằng ISRG Root X1. Chính vì nguyên nhân này mà các thiết bị sử dụng hệ điều hành cũ không thể truy cập được. Do đó một giải pháp thay thế khác là bạn cần nâng hệ điều hành cho thiết bị lên bản mới. Hoặc sử dụng chứng chỉ SSL trả phí được cung cấp bởi một tổ chức khác.

Mặc định khi bạn cài đặt SSSL trên AAPANEL nó sẽ cài đặt Let’s Encrypt cho bạn. Nhưng vì những bất cập trên do đó bài viết này sẽ hướng dẫn bạn thay thế ZeroSSL cho Let’s Encrypt

Xin mời các bạn cùng theo dõi.

Bước 1: SSH vào máy chủ

Để cài đặt ZeroSSL trên AAPANEL đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

  • Hướng dẫn SSH vào máy chủ Linux

Bước 2: Cài đặt acme.sh

ACME là môi trường quản lý chứng chỉ tự động (ACME) là một giao thức tiêu chuẩn để tự động xác thực miền, cài đặt và quản lý chứng chỉ X.509. Giao thức ACME được thiết kế bởi Nhóm Nghiên cứu Bảo mật Internet và được mô tả trong IETF RFC 8555. Là một tiêu chuẩn mở, được tài liệu hóa tốt với nhiều triển khai ứng dụng khách có sẵn, ACME đang được áp dụng rộng rãi như một giải pháp tự động hóa chứng chỉ doanh nghiệp.

Cách cài 1: Cài đặt Online

Lưu ý: Thay my@example.com bằng mail của bạn

curl https://get.acme.sh | sh -s email=my@example.com

Hoặc

wget -O -  https://get.acme.sh | sh -s email=my@example.com
Hướng dẫn cài đặt ZeroSSL trên AAPANEL

Cách 2: Cài đặt từ GIT

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

Sau khi cài xong bạn hãy tạo và sao chép acme.sh vào $HOME của bạn. Bạn hãy chạy lệnh sau để ghi vào.

echo "alias acme.sh='~/.acme.sh/acme.sh'" >> /root/.bashrc
source /root/.bashrc

Bước 3: Cài đặt lấy chứng chỉ ZeroSSL

Bước này sẽ thực hiện issue chứng chỉ SSL thông qua acme ZeroSSL. Bạn hãy nhập vào lệnh sau. Và mình sẽ chú thích lệnh này để bạn thay thế bằng domain của bạn.

acme.sh --issue -d dotrungquan.info -d www.dotrungquan.info -w /www/wwwroot/dotrungquan.info --force

Chú thích:

  • -d: Để thêm tên miền bạn thêm vào -d trước tên miền đó
  • -w: đường dẫn đến thư mục chứa mã nguồn website bạn. Click vào đây nếu bạn chưa biết cách xem đường dẫn thư mục mã nguồn

Sau khi thực hiện lệnh issue bạn sẽ nhận được chứng chỉ ở màn hình và 4 đường dẫn file chứng chỉ bao gồm

  • domain.cer: File chứa certificate
  • domain.key: FIle chứa Private Key
  • ca.cer: File chứa CARoot
  • fullchain.cer: FIle đã bao gồm cert và ca
CleanShot 2021 11 17 at 22.10.46@2x

Bước 4: Cấu hình chứng chỉ và tạo cron gia hạn

Cấu hình chứng chỉ

Để cấu hình chứng chỉ lên website, bạn hãy vào AAPANEL mở website cần cài. Sau đó click vào Config và bạn copy đường dẫn 2 file là fullchain.cer và domain.key thay vào đường dẫn cũ và thực hiện Save lại để áp dụng thay đổi.

Tiếp theo bạn hãy khởi động lại dịch vụ webserver mà bạn đang dùng (NGINX, APACHE hoặc OLS)

CleanShot 2021 11 17 at 22.18.15@2x

Bây giờ mình sẽ sử dụng trang sslshopper để kiểm tra online và kết quả đã thành công.

CleanShot 2021 11 17 at 22.30.02

Tạo cron tự động gia hạn

Vì chứng chỉ chỉ có thời hạn sử dụng 90 ngày. Do đó mình sẽ tạo một cron gia hạn tự động.

Bạn truy cập vào AAPANEL sau đó vào Cron và setup script như ảnh bên dưới.

Vì là gia hạn mình sẽ không sử dụng tùy chọn --issue mà sử dụng --renew

acme.sh --renew -d dotrungquan.info -d www.dotrungquan.info -w /www/wwwroot/dotrungquan.info --force
CleanShot 2021 11 17 at 22.28.20

Chúc các bạn thực hiện thành công.

5/5 - (6 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

aapanelZeroSSL
Share 0 FacebookTwitterPinterestTelegramEmail
Mr Quan

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Tăng tốc website WordPress với WP Fastest Cache

21 Tháng Mười Hai, 2022

Hướng dẫn xoá chuổi query string fbclid trên...

20 Tháng Mười Hai, 2022

Cài đặt Extension ZIP phiên bản PHP 7.4...

21 Tháng Mười, 2022

Hướng dẫn cài đặt Mautic trên AAPANEL

17 Tháng Tám, 2022

Hướng dẫn sử dụng Docker trên AAPANEL

3 Tháng Bảy, 2022

Hướng dẫn cài đặt YetiForce Portal trên AAPANEL

4 Tháng Tám, 2022

Sửa lỗi Please use the correct Ingress trên...

31 Tháng Bảy, 2022

Quản lý DNS CloudFlare với Cloud dns trên...

5 Tháng Bảy, 2022

Hướng dẫn sử dụng Redirect trên AAPANEL

27 Tháng Sáu, 2022

Hướng dẫn thay đổi Panel Hostname trên AAPANEL

4 Tháng Sáu, 2022
Theo dõi
Đăng nhập
Thông báo của
guest
guest
8 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
wpdiscuz   wpDiscuz

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn sử dụng Docker trên AAPANEL

  • 2

    Hướng dẫn cấu hình AZ Redis tại AZDIGI

  • 3

    Hướng dẫn cài đặt Mautic trên AAPANEL

  • 4

    Đăng ký hosting miễn phí tại AZDIGI

Phản hồi gần đây

  • Hồng Quang trong Khắc phục lỗi Import Woocommerce Product CSV WordPress
  • Quân trong Khai Lộc Đầu Xuân – Ưu đãi 50%, ra mắt Pro Hosting phiên bản NVMe
  • Top 10 Hiển thị dụng hình ảnh website trên Facebook trong Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook
  • Nguyễn Công Phúc trong Khai Lộc Đầu Xuân – Ưu đãi 50%, ra mắt Pro Hosting phiên bản NVMe

Top Commentators

  • Anh Quân Anh Quân (128)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | VPS Căn Bản | Nguyễn Hoàng Nam | Đàm Trung Kiên | CaiSSL.com

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.


Back To Top
Đỗ Trung Quân
  • Trang chủ
  • ControlPanel
    • cPanel
    • DirectAdmin
    • Cyber Panel
    • aaPanel
    • FASTPANEL
    • VestaCP
  • WordPress
  • Linux
    • CloudLinux
    • RHEL/CENTOS
    • Ubuntu/Debian
    • Linux Tutorial
    • Mail Server
  • DevOps
    • Ansible
    • Docker
    • Jenkins
    • K8s
    • Zabbix
  • Domain-SSL
    • Domain
    • SSL
  • Dịch vụ
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Dịch vụ WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz