NỘI DUNG
Vừa rồi có một bạn liên hệ với mình hỏi về việc setup website chạy với IP và song song với tên miền. Bạn ấy sử dụng AAPANEl và setup thành công. Tuy nhiên đang vướng mắc chổ SSL. Tức là khi truy cập tên miền có SSL nhưng IP thì không.
Mình cũng dựng lại mô hình bạn ấy cấu hình thì sẽ giống như ảnh bên dưới. Đây là một case cũng khá hay và mình đã tìm hiểu, sau đó tìm ra giải pháp để thoả được điều kiện này. Bây giờ hãy cùng mình thực hiện nhé.

Yêu cầu:
- Tài khoản CloudFlare và tên miền đã trỏ về CloudFlare
- Một tài khoản ZeroSSL để lấy chứng chỉ
Các bước thực hiện
Bước 1: Cấu hình Alias IP đến tên miền
Đầu tiên bạn cần Alias IP với tên miền bằng cách truy cập vào Domain Manager => nhập IP vào => Add

Sau đó bạn mở file wp-config.php
và thêm vào 2 đoạn bên dưới vào file cấu hình.
define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST']);

Bước 2: Cấu hình SSL tên miền với CloudFlare
Vì sử dụng SSL DV nên giải pháp là sẽ tách ra cho tên miền chạy SSL của CloudFlare còn IP sẽ sử dụng IP riêng của ZeroSSL.
Bạn đăng nhập vào CloudFlare và chọn SSL/TLS => Overview và bật như ảnh.


Bây giờ truy cập tên miền đã có SSL.

Bước 3: Lấy chứng chỉ SSL cho IP
Tôi sẽ lựa chọn ZeroSSL để lấy chứng chỉ SSL cho địa chỉ IP. Nhưng trước khi lấy chứng chỉ bạn hãy tạo một tài khoản ZeroSSL tại đây.
Sau khi đăng nhập vào trong Dashboard bạn chọn vào New Certificate. Và lưu ý mỗi tài khoản Free chỉ được yêu cầu 3 lần chứng chỉ và mỗi chứng chỉ có thời hạn là 90 ngày. Nếu hết bạn có thể tạo tài khoản mới để lấy chứng chỉ tiếp.

Thông thường ở khung Enter Domains sẽ nhập tên miền. Nhưng giờ đang lấy SSL cho IP thì bạn nhập vào IP và chọn Next Step

Chọn 90-Day Certificate và chọn Next Step

Để Auto-Generate CSR và chọn Next Step

Chọn tiếp Next Step để sang bước xác minh.

Vì xác minh SSL cho IP nên chúng ta chỉ có 1 cách xác thực khả dụng duy nhất là xác thực qua HTTP File Upload. Bạn hãy thực hiện như sau theo số thứ tự mà tôi mô tả để xác thực
- Bấm vào Download Auth File để tải file xác thực về
- Trên Server bạn truy cập vào nơi chứa mã nguồn. Tạo đường dẫn
.well-known/pki-validation
và upload file đã tải về mục 1 (Ảnh minh hoạ tại đây) - Sau khi tải file thành công, truy cập đường link màu xanh ở mục 3, nếu xuất hiện ra nội dung là đã thành công (Ảnh minh hoạ tại đây)
- Và bây giờ bạn chọn Next Step để xác thực

Bấm vào Verify Domain để bắt đầu xác thực. Quá trình này sẽ mất ít phút để hoàn tất.

Sau khi hoàn tất bạn sẽ nhận được thông báo màu xanh này, và kèm theo là file chứng chỉ. Bạn hãy tải file về để thực hiện import lên Server AAPANEL

Bước 4: Nhập chứng chỉ SSL lên
File tải về sau khi giải nén sẽ có 3 file như sau
- private.key sẽ chứa khoá của chứng chỉ
- certificate.crt + ca_bundle.crt sẽ là chứng chỉ ssl và CA

Quay trở lại AAPANEL. Bạn chọn vào SSL => Curr, other Certs và nhập vào nội dung chứng chỉ đã lấy vào các khung này sau đó Save lại.

Khởi động lại dịch vụ Webserver để áp dụng các thay đổi.

Bây giờ bạn hãy truy cập vào tên miền và IP. Cả 2 đều hiển thị và có chứng chỉ SSL. Như vậy bài toán đã được giải quyết.

Chúc bạn thực hiện thành công.
Và tôi là Quân, chuyên viên quản trị hệ thống đã có nhiều năm kinh nghiệm trong lĩnh vực này. Nếu bạn cần tư vấn dịch vụ và triển khai hệ thống. Hãy liên hệ với tôi tại đây.