Hướng dẫn cài SSL Let’s Encrypt cho ServerPilot

Một số anh em có hỏi mình về việc cài SSL trên ServerPilot như thế nào? Câu trả lời là bạn phải tốn 10$ mỗi tháng cho tính năng này trên ServerPilot.

Với bài viết này mình sẽ hướng dẫn bạn cài SSL Let’s Encrypt lên ServerPilot hoàn toàn miễn phí.

Bạn cần chuẩn bị:

Bước 1:

Bạn cần kết nối VPS đã cài sẵn ServerPilot và thực hiện lần lượt các lệnh sau.

sudo git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo service nginx-sp stop
sudo ./letsencrypt-auto certonly --standalone -d lamnotes.com -d www.lamnotes.com
sudo service nginx-sp start

Thay www.lamnotes.com thành tên website của bạn.

Bước 2:

Bây giờ chúng ta cần thiết lập cấu hình cấu hình ssl tại thư mục /etc/nginx-sp/vhosts.d

cd /etc/nginx-sp/vhosts.d
sudo nano lamnotes.ssl.conf

bạn nhập toàn bộ thông tin bên dưới vào nhớ thay tên website của bạn

server {
listen 443 ssl;
listen [::]:443 ssl;
server_name
www.lamnotes.com
lamnotes.com
;

ssl on;

ssl_certificate /etc/letsencrypt/live/lamnotes.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/lamnotes.com/privkey.pem;

root /srv/users/serverpilot/apps/lamnotes/public;

access_log /srv/users/serverpilot/log/lamnotes.com/lamnotes.com_nginx.access.log main;
error_log /srv/users/serverpilot/log/lamnotes.com/lamnotes.com_nginx.error.log;

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-SSL on;
proxy_set_header X-Forwarded-Proto $scheme;

include /etc/nginx-sp/vhosts.d/lamnotes.com.d/*.nonssl_conf;
include /etc/nginx-sp/vhosts.d/lamnotes.com.d/*.conf;
}

Bấm tiếp Ctrl+X để thoát ra bấm Y để lưu lại.

Renewing

Với chứng chỉ SSL này chỉ tồn tại được 90 ngày sau đó anh em phải làm mới SSL lại. Anh em gõ lần lượt các lệnh sau:

cd ~/srv/users/serverpilot/
sudo service nginx-sp stop

Bạn thực hiện lại từ Bước 2 ở trên

./certbot-auto certonly

Bạn cần đợi một chút trước khi chạy lệnh tiếp theo

sudo service nginx-sp start

Mặc dù là mình cài được SSL Let’s Encrypt cho ServerPilot nhưng mình thấy các bước khá phức tạp với các bạn mới tiếp xúc với VPS và việc Renew cũng không dễ dàng. Nên mình khuyên anh em nên có lựa chọn trả phí để có trải nghiệm tốt hơn.

Chúc anh em thành công!