Hướng dẫn cài SSL Let’s Encrypt cho EasyEngine

Cách đây không lâu StableHostHawkHost và một số đại gia đã tích hợp Let’s Encrypt cung cấp miễn phí chứng nhận SSL cho người dùng. Hôm nay, LAMNOTES sẽ hướng dẫn các bạn cài đặt Let’s Encrypt cho EasyEngine.

Lets-Encrypt-Free-SSL-Certificate

Yêu cầu chuẩn bị:

 1. Một VPS đã cài sẵn EasyEngine.
 2. Khoảng 10 phút và 1 ly cafe.

Cài đặt Let’s Encrypt cho website đang hoạt động

Thường anh em đang có VPS cài sẵn EasyEngine thì cũng đã có luôn các website hoạt động trên đó. Vậy phải làm như thế nào?

Update EasyEngine

Phiên bản mình thử nghiệm là EasyEngine v3.0.6

 ee update

Sau khi chạy lệnh này bạn có đã EasyEngine mới nhất rồi. Tiếp theo, cài bổ sung SSL cho website.

 ee site update domaincuaban.com --letsencrypt

Đoạn mã sẽ chạy như thế này

Letsencrypt is currently in beta phase.
Do you wish to enable SSl now for in?
Type "y" to continue [n]:y
Downloading LetsEncrypt     [Done]
Let's Encrypt successfully setup for your site
Your certificate and chain have been saved at /etc/letsencrypt/live/domaincuaban.com/fullchain.pem
Configuring Nginx SSL configuration
Adding /var/www/domaincuaban.com/conf/nginx/ssl.conf
Adding /etc/nginx/conf.d/force-ssl-domaincuaban.com.conf
Added HTTPS Force Redirection for Site http://domaincuaban.com
Creating Cron Job for cert auto-renewal
Reload : nginx   [OK]
Congratulations! Successfully Configured SSl for Site https://domaincuaban.com
Your cert will expire within 89 days.

Bạn sẽ thấy thông báo sau thì gõ y và enter nhé! Đợi 1 tý là xong

Cài mới WordPress với SSL Let’s Encrypt

 ee site create domaincuaban.com --wp --letsencrypt

Với lệnh này bạn sẽ thấy một thông báo như mình, gõ y là xong việc.

Lets-Encrypt-Free-SSL-Certificate-2

Gia hạn giấy phép Let’s Encrypt

Hiện tại giấy phép SSL của Let’s Encrypt sẽ bị thu hồi sau 90 ngày nên bạn cần phải gia hạn nó. Ác, kiểu này thì mệt lắm. Nhưng EasyEngine có một giải pháp cho bạn. Chạy ngay lệnh sau

~ # Crontab -l

gõ tiếp luôn

0 12 * * * ee site update domaincuaban.com --le=renew --min_expiry_limit 30 2> /dev/null # Renew letsencrypt SSL cert. Set by EasyEngine

Với lệnh này bạn đã gia hạn thêm giấy phép của mình 30 ngày. Hoặc một lý do nào đó bạn muốn tự gia hạn, ok vẫn được

ee site update domaincuaban.com --letsencrypt=renew

Không thích SSL nữa, giờ thì tắt nó

ee site update domaincuaban.com --letsencrypt=off

Kiểm tra thử xem SSL đã hoạt động chưa?

ee site info domaincuaban.com

Đây là kiểm tra của mình

Lets-Encrypt-Free-SSL-Certificate-3

Với các bạn đang sử dụng SSL của Cloudflare, bạn cần phải tắt nó đi để SSL của Let’s Encrypt hoạt động