Hướng dẫn cài SSL Let’s Encrypt cho VestaCP

Let’s Encrypt dường như là cuộc cách mạng SSL cho các website nhỏ, blog,… đang dần trở nên phổ biến hơn. Anh em sử dụng VestaCP để quản lý VPS cũng nên cập nhật SSL đi nhé! Việc cập nhật cũng khá đơn giản, bạn cần chuẩn bị các đồ chơi sau:

  • Một kết nối SSH với Bitvise hoặc Putty, trên MacOS thì sử dụng luôn Terminal.
  • VPS cài sẵn VestaCP
  • Khoảng 10 phút và 1 ly cafe.

huong-dan-cai-ssl-lets-encrypt-cho-vestacp

Bước 1: Bạn đăng nhập VPS bằng Putty hoặc Terminal với quyền Root

Bước 2: Chúng ta đi đến thư mục /usr/local bằng lệnh

cd /usr/local

Bước 3: Tải Let’s Encrypt về

git clone https://github.com/letsencrypt/letsencrypt.git
git clone https://github.com/interbrite/letsencrypt-vesta.git

huong-dan-cai-ssl-lets-encrypt-cho-vestacp-1

Nếu gặp thông báo “git: command not found“ từ là bạn chưa cài Git trên Server, cài Git bằng lệnh sau:

 ## CentOS
yum install git -y
 
##Ubuntu
apt-get install git -y

Bước 4: Tiếp theo, bạn cần tạo thư mục “webroot” cho Let’s Encrypt lưu bản ghi xác thực domain

 mkdir -p /etc/letsencrypt/webroot

Bước 5: Để Apache hiểu được các bạn ghi trong thư mục webroot bạn cần điều chỉ file conf.d

 ## CentOS
ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/httpd/conf.d/letsencrypt.conf
 
## Ubuntu
ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf

Bước 6: chạy tiếp 2 lệnh sau

ln -s /usr/local/letsencrypt/letsencrypt-auto /usr/local/bin/letsencrypt-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

Bước 7: khởi động lại webserver

 ## CentOS
service httpd restart
 
## Ubuntu
service apache2 restart

Bước 8:  Xong, bây giờ bạn có thể cài đặt chứng nhận SSL Let’s Encrypt cho domain của mình rồi nhé, câu lệnh như sau:

huong-dan-cai-ssl-lets-encrypt-cho-vestacp-2

 letsencrypt-vesta username domain
 
## Example:
letsencrypt-vesta admin press89.xyz
Lưu ý: chứng nhận SSL này sẽ hết hạn sau 90 ngày. Anh em cần chạy lại lệnh trên để gia hạn nhé! Tốt nhất là sau 60 ngày.

huong-dan-cai-ssl-lets-encrypt-cho-vestacp-3

Việc cài đặt khá là dễ dàng và anh em có thể yên tâm sử dụng vì Let’s Encrypt là dự án được rất nhiều hãng lớn hỗ trợ như Akamai, Mozilla, OVH, Facebook, Automattic, Sucuri, SiteGround, KeyCDN, Vultr, Chrome,… Một số thông tin thêm cho các bạn cần tìm hiểu thêm.

https://github.com/interbrite/letsencrypt-vesta
https://letsencrypt.org/sponsors/

Cảm ơn bạn đã xem bài nhé!