Hướng dẫn cài đặt SSL trên hosting sử dụng công cụ quản lý DirectAdmin

9:36:00 PM
Đây là bài viết hướng dẫn cài đặt SSL trên hosting sử dụng công cụ quản lý DirecAdmin được mình tổng hợp từ 3 bài viết trên các site này và đã áp dụng thành công trên site của mình nên hôm nay mình xin chia sẽ tổng hợp và đúc kết để các bạn có thể làm chính xác từng bước như mình đã làm, để việc cài đặt được nhanh chống nhất. các bạn có thể tham khảo bài viết gốc ở đây
Lưu ý: Trước khi làm thì các bạn thì các bạn nên Backup file dữ liệu, đề phòng trường hợp có sự cố gì thì còn khôi phục lại được web nhé
Để cài đặt SSL trên hosting sử dụng công cụ quản lý DirectAdmin, các bạn có thể làm từng bước như sau:

1. Tạo chứng chỉ SSL Let’s Encrypt

Đầu tiên, bạn hãy truy cập vào trang www.sslforfree.com, nhập tên miền muốn tạo SSL rồi nhấn Create Free SSL Certificate.
Lưu ý: Đây là chứng chỉ miễn phí nên bạn phải gia hạn thủ công mỗi 3 tháng một lần , Thao tác gia hạn tương tự như tạo mới.
Nếu muốn tạo SSL cho cả subdomain thì bạn cũng nhập luôn toàn bộ subdomain trong ô này, cách nhau bởi khoảng trắng.

Tiếp theo bạn sẽ phải xác nhận quyền sở hữu tên miền, SSL For Free cung cấp 3 lựa chọn để thực hiện bao gồm:
  1. Automatic FTP Verification: Điền thông tin FTP để website tự động xác nhận tên miền.
  2. Manual Verification: Upload file verify lên hosting để xác nhận.
  3. Manual Verification (DNS): Nếu không có FTP hoặc Hosting, bạn có thể add record TXT để verify

Cách 1: Automatic FTP Verification

Automatic FTP Verification là dễ thao tác nhất, chỉ cần nhập thông tin FTP của nhà cung cấp hosting cùng với đường dẫn thư mục Directory của tên miền chính xác là xong.

Thông tin FTP thì bạn hãy mở mail có tiêu đề Hosting Information được gửi từ nhà cung cấp sau khi đăng ký hosting xong, Username và Password FTP cũng chính là account login vào cPanel, có ghi ở dòng Login Details.
Với Directory, nếu domain chính thì đường dẫn là public_html. Nếu là addon domain thì đường dẫn có thể là public_html/domain.com, tùy theo bạn có điều chỉnh lại khi add domain hay không.
Nhấn nút Download Free SSL Certificate, nếu thông tin là chính xác thì bạn sẽ nhận được thông báo Certificate Successfully Generated kèm theo thông tin chứng chỉ đã tạo. Nhấn Download All SSL Certificate Files để tải toàn bộ thông tin chứng chỉ về máy và lưu lại cẩn thận sau này có thể cần đến.
Nếu muốn, ở màn hình này bạn có thể tạo account trên SSL FOR FREE để nhận thông báo khi chứng chỉ sắp hết hạn bằng cách nhập Email và Password rồi nhấn Create Account.]
Lúc này, bạn sẽ thấy trong thư mục website sẽ xuất hiện thêm thư mục /.well-known/acme-challenge cùng với một số file dùng để kích hoạt chứng chỉ.

Cách 2: Manual Verification

Nếu không có thông tin FTP, bạn có thể dùng phương pháp thứ 2, Manual Verification Domain.
Nhấn nút Manually Verify Domain, bạn sẽ thấy hướng dẫn các bước tiếp theo.
  • Tải lần lượt 2 file #1 và #2.
  • Tạo thư mục .well-known (lưu ý có dấu chấm ở đầu) trên hosting nếu chưa có, trong đó tạo tiếp thư mục acme-challenge.
  • Upload 2 file đã tải lên thư mục acme-challenge.
  • Thử truy cập 2 link được cung cấp, nếu thấy hiện khung download file chứng tỏ bạn đã thao tác đúng, nếu báo lỗi 404 thì cần kiểm tra lại các bước.
Cuối cùng nhấn nút Download SSL Certificate để xác nhận tên miền và nhận chứng chỉ.

Cách 3 Manual Verification (DNS)

Nếu cả 2 phương pháp trên bạn đều không verify được, hãy sử dụng phương pháp cuối cùng, Manually Verify Domain (DNS).

Nhấn nút Manually Verify Domain để hiện những record cần xác nhận.

Tiếp theo bạn vào phần quản lý DNS của tên miền, lần lượt add 2 record TXT như hướng dẫn, đợi một thời gian để tên miền cập nhật xong rồi click link Verify.
Cuối cùng nhấn nút Download SSL Certificate để xác nhận tên miền và nhận chứng chỉ.

2. Cài đặt và Quản lý SSL trên hosting sử dụng công cụ quản lý DirectAdmin

+ Bước 1: Đăng nhập vào DirectAdmin:
Bạn sử dụng Tên đăng nhập và mật khẩu FTP đã nhập ở trên để đăng nhập vào nhé.

+ Bước 2:  Nhấn vào SSL Certificates ở mục Advanced Features.
Làm tiếp Bước 3 nếu bạn không gặp lỗi phía dưới
Nếu nhận được báo lỗi You can only add a certificate if you own the ip you are using thì cách khắc phục sau đây:
Khi cài đặt SSL trong DirectAdmin và nhận được thông báo sau:
You can only add a certificate if you own the ip you are using
Info for Admins: Assigning an owned IP
Để cài đặt SSL trên DirectAdmin, bạn cần sử dụng 1 IP riêng cho tài khoản cần cài đặt SSL hoặc kích hoạt SNI trong DirectAdmin, nếu bạn chưa kích hoạt SNI, DirectAdmin sẽ báo lỗi như trên.
Thực hiện như sau:
  1. Đăng nhập vào DirectAdmin bằng SSH
  2. Mở tập tin sau /usr/local/directadmin/conf/directadmin.conf
  3. Thêm đoạn mã sau vào cuối tập tin: enable_ssl_sni=1
  4. Lưu lại và khởi động lại DirectAdmin
+ Bước 3: Chọn mục Paste a Pre-generated certificate and key. các bạn điền Private Key và  Certificate sau đó nhấn Save:
Lưu ý: Thứ tự là Private key trước, Certificate ở dòng dưới của private key
Sao chép Private key của bạn và dán vào ô: Paste a pre-generated certificate and key.
sau đó nhấn Save:
+ Bước 4 Quay lại thanh quản lý SSL Certificates và nhấn vào Click here to paste a Root CA Certificate.

copy và dán  dòng dưới CA Bundle (Contains Root And Intermediate Certificates): vào ô này. Hãy chắc chắn là bạn chọn Use a CA Cert. và nhấn Save:

Bước 5: Nhấn Home để quay trở lại trang chủ, chọn Domain Setup -> chọn tên miền của bạn để vào mục cài đặt của tên miền
  • Chọn Secure SSL và nhấp Save
  • Chọn Use a symbolic link from private_html to public_html – allows for same data in http and https và nhấp Save

Hoàn thành việc cài đặt và sử dụng SSL trên DirectAdmin
và nếu có thắc mắt hay gặp bất cứ trở ngại nào thì hãy liên hệ mình theo địa chỉ Facebook: fb.com/trunghoang911

Leave a Comment

No comments

Subscribe to: Post Comments ( Atom )
Powered by Blogger.