Hướng dẫn cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP

Mở đầu

Đây là bài viết mới trong series bài viết hướng dẫn sử dụng VestaCP. Trong bài này mình sẽ hướng dẫn các bạn cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP

Cấu hình SSL

Để cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP, bạn cần login vào server thông qua SSH với quyền root và chạy lệnh

# yum install -y git

# cd /opt/

# git clone https://github.com/letsencrypt/letsencrypt 

# cd letsencrypt/

Ở trên mình lưu Let’s Encrypt ở thư mục /opt/letsencrypt nên sau này cần chạy lệnh letsencrypt thì nhớ cd vào thư mục này.

Bây giờ chúng ta tạm tắt NGINX và Apache.

# service nginx stop

# service httpd stop

Và tạo chứng chỉ SSL từ Let’s Encrypt cho hostname của mình, trong bài mình dùng hostname là vestacp.kbmatbao.top, nhớ thay lại thành hostname của bạn

# ./letsencrypt-auto certonly --standalone -d vestacp.kbmatbao.top

Trong lúc cài, nó sẽ hỏi bạn điền email (email để khôi phục chứng chỉ nếu bị mất) và đồng ý điều khoản sử dụng. Chọn Angree và Enter.

cài đặt SSL cho vestaCP

Bật tính năng tự động gia hạn chứng chỉ vì mặc định Let’s Encrypt sẽ hết hạn chứng chỉ trong 3 tháng

# cd /opt/letsencrypt

# ./letsencrypt-auto renew

cài đặt SSL cho vestacp 2

Khi tạo xong chứng chỉ của bạn sẽ nằm ở thư mục /etc/letsencrypt/live/vestacp.kbmatbao.top bao gồm cert.pem, privkey.pem

Bước cuối cùng là tạo một cái symbolic link các tập tin chứng chỉ này thay thế chi 2 tập tin chứng chỉ tự tạo của VestaCP tại thư mục /usr/local/vesta/ssl

# rm -rf /usr/local/vesta/ssl/certificate.crt

# ln -s /etc/letsencrypt/live/vestacp.kbmatbao.top/cert.pem /usr/local/vesta/ssl/certificate.crt

# rm -rf /usr/local/vesta/ssl/certificate.key

# ln -s /etc/letsencrypt/live/vestacp.kbmatbao.top/privkey.pem /usr/local/vesta/ssl/certificate.key

Cuối cùng là khởi động lại VestaCP

# service vesta restart

Bây giờ hãy thử truy cập vào trang quản trị VestaCP bằng hostname nhé. Ví dụ: vestacp.kbmatbao.top:8083 và bạn đã có chứng chỉ SSL hợp lệ

cài đặt SSL cho vestaCP 3

Lời kết

Như vậy ta đã hoàn tất cài đặt SSL Let’s Encrypt cho trang quản trị VestaCP, trong các bài viết tiếp theo mính sẽ hướng dẫn các bạn chia gói host trong VestaCP. Chúc các bạn thành công

Tagged:

Leave A Comment?