[VestaCP – Phần 3] Thêm SSL cho trang quản trị VestaCP với Let’s Encrypt [NEW]

Như tôi đã nói khi cài đặt VestaCP, theo mặc định, nó sẽ tạo chứng chỉ SSL tự ký, vì vậy các trình duyệt sẽ cảnh báo về bảo mật. Trong bài viết này chúng ta sẽ đăng ký chứng chỉ SSL miễn phí với Let’s Encrypt để khắc phục lỗi đó.

Theo mặc định, chứng chỉ tự tạo của VestaCP sẽ xác thực tên máy chủ (ví dụ: sv.vnsudo.com) mà chúng tôi đã thiết lập khi cài đặt VestaCP. Vì vậy, những gì chúng ta cần làm là tạo một chứng chỉ mới và để nó sử dụng trên tên máy chủ này. Cụ thể, chúng tôi sẽ sử dụng Hãy mã hóa để tạo chứng chỉ SSL miễn phí cho trang quản trị và từ đó bạn sẽ đăng nhập vào trang quản trị bằng liên kết https: // tên máy chủ: 8083 thay vì IP và nó được mã hóa.



Đặt lại DNS của tên máy chủ

Theo mặc định, VestaCP đã tạo bộ DNS cho tên máy chủ này, bây giờ hãy truy cập DNStìm DNS của tên máy chủ và nhấn Liệt kê tất cả các bản ghi.

[VestaCP – Phần 3] Thêm SSL cho trang quản trị VestaCP với Let’s Encrypt [NEW]

Sau đó, sửa tất cả các IP trong đó thành IP máy chủ chính xác và thay đổi ns1.localhost.ltdns2.localhost.ltd vào địa chỉ DNS riêng của bạn đã tạo trong bài trước.

sua-dns-hostname02

Mục đích của bước này là làm cho tên máy chủ có thể truy cập được trong trình duyệt và tất cả các chức năng khác trên máy chủ có thể được sử dụng.

Đồng thời bạn cũng sửa lỗi DNS của tên máy và điểm SOA Về ns1.domain.com mà bạn đã tạo trong bài viết trước.

Bây giờ bạn hãy thử gõ tên máy vào trình duyệt để xem trang Nó đã hoạt động của VestaCP có xuất hiện hay không, nếu nó hiện lên là được.

Thiết lập chứng chỉ SSL cho tên máy chủ với Let’s Encrypt

Vui lòng đăng nhập vào máy chủ bằng tài khoản gốc. Sau đó cài đặt Let’s Encrypt bằng các lệnh sau:

yum install git -y
git clone https://github.com/letsencrypt/letsencrypt /opt/le
cd /opt/le

Ở trên, tôi lưu Let’s Encrypt trong thư mục [textmarker color=”247BFF”]/ opt / le[/textmarker] vì vậy nếu bạn cần chạy lệnh letsencrypt sau này, hãy nhớ ghi cd vào thư mục này.

Bây giờ, hãy tạm thời vô hiệu hóa NGINX và Apache.

service nginx stop
service httpd stop

Và tạo chứng chỉ SSL từ Let’s Encrypt cho tên máy chủ của tôi, trong bài viết tôi đã sử dụng tên máy chủ là sv.vnsudo.comnhớ thay đổi nó trở lại tên máy chủ của bạn.

./letsencrypt-auto certonly --standalone -d sv.vnsudo.com

Trong quá trình cài đặt, nó sẽ yêu cầu bạn nhập email (email để khôi phục chứng chỉ nếu bị mất) và đồng ý với các điều khoản sử dụng. Chọn Angree và Enter.

vestacp-hostname-le-01

vestacp-hostname-le-02

Và bật tính năng tự động gia hạn chứng chỉ vì mặc định Let’s Encrypt sẽ hết hạn chứng chỉ sau 3 tháng.

/opt/le/letsencrypt-auto renew

Sau khi tạo, chứng chỉ của bạn sẽ nằm trong thư mục /etc/letsencrypt/live/sv.vnsudo.com bao gồm cert.pem, privkey.pemcác tệp khác không cần quan tâm.

Bước cuối cùng là tạo một liên kết tượng trưng của các tệp chứng chỉ này, chỉ thay thế hai tệp chứng chỉ tự tạo của VestaCP trong thư mục [textmarker color=”247BFF”]/ usr / local / vesta / ssl[/textmarker].

rm -rf /usr/local/vesta/ssl/certificate.crt
ln -s /etc/letsencrypt/live/sv.vnsudo.com/cert.pem /usr/local/vesta/ssl/certificate.crt
rm -rf /usr/local/vesta/ssl/certificate.key
ln -s /etc/letsencrypt/live/sv.vnsudo.com/privkey.pem /usr/local/vesta/ssl/certificate.key

Và lưu ý, hãy nhớ đổi tên sv.vnsudo.com thành tên máy của bạn kẻo lại nhầm đường dẫn.

Cuối cùng, khởi động lại VestaCP.

service vesta restart

Bây giờ hãy thử truy cập trang quản trị VestaCP bằng tên máy chủ. Ví dụ: sv.vnsudo.com:8083 và bạn đã có chứng chỉ SSL hợp lệ.

vestacp-hostname-le-03

Và từ giờ bạn phải truy cập trang quản trị VestaCP thông qua hostname vì IP chưa được cấp chứng chỉ, tuy nhiên chúng ta không thể sử dụng nhiều chứng chỉ cho trang quản trị này nên không sao cả.

Trong phần cuối của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách cài đặt chứng chỉ SSL với Let’s Encrypt cho các miền được thêm vào VestaCP.

5/5 – (1 phiếu bầu)

Tiếp tục đọc trong bộ truyện