Last Updated on 02/11/2024
Trong thông báo gần đây của Google, sắp tới google sẽ giảm thứ hạng các website có chức năng login, các diễn đàn hay các trang thương mại điện tử … nếu không sử dụng chứng chỉ SSL. Ngoài ra, để tăng tốc độ website, bạn nên cài đặt SSL cho website của mình để tăng tốc độ truy cập cho website. VPSSIM hỗ trợ cài đặt chứng chỉ SSL Let’s Encrypt cho website hoàn toàn tự động. Chỉ cần nhập tên website, sau đó VPSSIM sẽ tự động đăng ký chứng chỉ và config vhost cho domain. VPSSIM chạy xong, bạn truy cập website của mình trên trình duyệt là chứng chỉ SSL đã cài đặt hoàn tất.
Trong bài viết này, mình sẽ hướng dẫn các bạn sử dụng các chức năng trong phần Cài Đặt SSL – Let’s Encrypt của VPSSIM.
[toc]
Yêu Cầu Trước Khi Cài Đặt SSL Cho Domain
Để sử dụng được chức năng này, domain của bạn phải thỏa mãn các điều kiện sau:
- Đã Add vào VPS bằng chức năng Thêm Website của VPSSIM
- File Vhost (/etc/nginx/conf.d/domain.com.conf ) phải do VPSSIM tạo ra, nếu file này do bạn tự tạo thủ công ==> VPSSIM không chạy được chức năng này.
- Domain.com và www.domain.com phải được trỏ tới địa chỉ IP của VPS trước khi cài đặt SSL. Với sub domain, bạn cũng phải trỏ cả www.sub.domain.com và sub.domain.com về địa chỉ IP trước rồi mới cài đặt SSL được.
- Domain không được BẬT cloudflare (ẩn IP).
- Hiện tại VPSSIM dùng cách check website qua IP của VPS. Chính vì vậy, nếu bạn disable không cho truy cập vào địa chỉ IP VPS hay config redirect khi truy cập vào IP sang địa chỉ khác bằng Vhost đều không cài đặt được SSL.
- Cả 2 dang domain : www và non_www đều phải trỏ về IP VPS như hình dưới thì mới cài đặt được SSL ( Sub domain cũng như domain làm giống nhau):
7. Nếu bạn cài đặt SSL cho sub-domain, bạn nên dùng chức năng Cài Đặt SSL Cho Sub Domain, VPSSIM sẽ không cài đặt SSL cho www.sub.domain.com nên bạn không cần point www.sub.domain.com về IP của server.
8. Do chức năng Cài Đặt SSL Cho Sub Domain chỉ cài đặt SSL cho non_www nên bạn không nên sử dụng chức năng này để cài đặt SSL cho domain. Nếu bạn dùng chức năng này để cài đặt SSL, bạn sẽ không thể truy cập website https://www.domain.com được.
9. Thêm một yêu cầu quan trọng không kém đó là bắt buộc phải truy cập được địa chỉ IP VPS của bạn trên trình duyệt. Nếu bạn không cho truy cập hay redirect sang websit khác. VPSSIM sẽ không cài đặt được SSL nhé. Như hình dưới là VPSSIM không đạt yêu cầu.
Nhiều bạn hiểu lầm ý không được BÂT cloudflare thành không được sử dụng dịch vụ DNS, mình xin giải thích rõ hơn: Bạn vẫn sử dụng dịch vụ DNS cloudflare bình thường, có điều bạn không được sử dụng CDN của họ thôi. Hình minh họa như dưới:
- Sub đang trỏ tới IP của VPS. Hiện tại cloudflare
- Đang tắt dịch vụ CDN của cloudflare. (Ẩn IP) ==> Đám mây màu xám. => Cài đặt được SSL Let’s Encrypt
- Đang BẬT dịch vụ CDN của Cloudflare => Hình đám mây màu vàng => Không thể sử dụng chức năng cài đặt SSL của VPSSIM.
Cài Đặt SSL Cho Domain
Sử dụng chức năng Cài Đặt SSL Cho Domain để cài đặt SSL Let’s Encrypt cho domain.
Xem thêm: Rate Limits – Giới hạn trong việc đăng ký SSL miễn phí Let’s Encrypt
Nếu domain của bạn thỏa mãn tất cả các điều kiện trên. Ta bắt đầu cài đặt chứng chỉ SSL Let’s Encrypt cho nó nào:
Chạy chức năng Cài Đặt SSL Cho Domain => Nhập tên domain => VPSSIM check => Hợp lệ => Bạn điền Y => Enter để VPSSIM bắt đầu cài đặt SSL cho domain.
Bạn chờ khoảng 15 giây để VPSSIM hoàn thành cài đặt SSL.
Lưu ý:
Vì chứng chỉ SSL của Let’s Encrypt miễn phí nên để tránh lạm dụng, họ có những giới hạn cho việc tạo chứng chỉ của domain
- Trong 3 tiếng, bạn chỉ được phép cài đặt SSL cho 10 domain trên 1 IP. Domain hay sub domain đều tính như nhau tức là 5 sub + 5 domain vẫn tính là 10 domain.
- Bạn chỉ được phép đăng ký tối đa 5 chứng chỉ cho 1 domain / 1 tuần. Sub domain và Domain đều tính chung, nghĩa là đăng ký SSL cho abc.domain.com cũng tính cho domain.com .
Chính vì vậy, nếu lạm dụng đăng ký SSL cho qúa nhiều sub hoặc đăng ký rồi xóa SSL và đăng ký lại ==> cẩn thận vượt qúa 5 lần ==> chờ 1 tuần sau đăng ký tiếp ==> Nhỡ hết việc nhé.
Nếu bạn gặp lỗi này, trong khi cài đặt sẽ nhận được thông báo lỗi tương tự:
Sign failed: “detail”:”Error creating new cert :: Too many certificates already issued for exact set of domains: vpssim.tk
Nếu gặp tình huống này, VPSSIM sẽ báo cài đặt thất bại nhé !
Remove SSL (Back to HTTP)
Sử dụng SSL để SEO tốt hơn cũng như tốc độ website tốt hơn. Bạn không nên quay trở lại HTTP nhưng nếu bạn vẫn muốn quay trở lại HTTP thì lưu ý: Sau khi quay trở lại HTTP, toàn bộ backlink của HTTPS sẽ bị mất nhé.
Sau khi quay trở lại HTTP, bạn phải clear cache trình duyệt thật kỹ hoặc sử dụng trình duyệt khác (chưa vô website dạng https lần nào) để truy cập site nhé. Nếu không không thể truy cập được site vì cache còn lưu.
Upgrade Acme.SH
Chức năng cài đặt SSL Let’s Encrypt mình làm dựa trên script Acme.sh . Script này vẫn đang phát triển vì vậy các bạn có thể sử dụng chức năng này để update nó.
Mặc định, mỗi khi chạy lệnh update là script lại tải script về và cài đặt mà không cần check silent đang sử dụng phiên bản mới nhất hay không => hơi bị phiền toái. Vì vậy, mình làm thêm phần check phiên bản và để VPSSIM quyết định có cần nâng cấp hay không ? nếu cần sẽ nâng cấp 🙂
Lưu ý:
- Để áp dụng được Acme.sh vào VPSSIM, mình cần phải làm rất nhiều dòng code chứ không chỉ đơn giản “ốp” vào là chạy ngay. Vì vậy, nếu muốn vọc và tìm hiểu về Acme.sh, mình khuyên bạn nên tạo một VPS mới và nghịch với nó. Nếu có sự cố nào với các website hay chức năng Cài Đặt SSL của VPSSIM rối tung lên do việc bạn vọc acme.sh thì VPSSIM không chịu trách nhiệm. Cũng như mình không trả lời các câu hỏi liên quan tới acme.sh trên site này.
Link tìm hiểu Acme.sh ở đây: http://acme.sh
Xem thêm:
Chúc các bạn thành công.
Bác Oánh cho em hỏi chút.
Sau khi cài SSL thành công rồi thì bật lại cái CDN của Cloudflare có sao ko bác?
Hay là cứ để ở chế độ Off hả bác?
Bác cho em lời khuyên là nên để OFF hay ON ạ.
Chào bạn.
Sau khi cài SSL xong, bạn bật CDN cloudflare lên không sao cả, có điều bạn phải config SSL của Cloudflare chuẩn và khi đó bạn đang sử dụng SSL của cloudflare chứ không phải của Let’s Encrypt nữa.
CLoudflare ở giữa server và user nên SSL của Let’s Encrypt chỉ có tác dụng với Coudlfare thôi.
Vì SSL free của cloudflare có lỗi với các điện thoại và winxp nên người dùng sẽ bị ảnh hưởng xíu. Vì vậy nếu không cần CDN thì mình khuyên là không nên bật.
Nếu bạn vẫn muốn dùng CDN Cloudflare thì dùng SSL free của nó luôn, không cần cài Let’s encrypt nữa 🙂
Bạn xem thêm vấn đề này ở đây nhé : https://community.vpssim.com/viewtopic.php?f=22&t=204
Em cảm ơn bác đã trả lời.
Vậy nếu không bật CDN của cloudflare thì có khác gì với việc em trỏ trực tiếp domain về IP của VPS không bác?
Không bật CDN tức là trỏ trực tiếp domain về IP VPS nhé 🙂
Bác Oánh cho em hỏi tý.
em mới cài ssl cho domain & subdomain.
bên domain thì mọi contents khi mở bằng safari đều hiện ổ khóa ngon.
Nhưng riêng thằng subdomain được mỗi trang home page là hiện ổ khóa,các trang contents khác thì chỉ hiện https chứ không hiện ổ khóa.
Bác có biết cách fix không ak?
Lỗi đó rất đơn giản là thế này, nếu trên site https mà có link http thì ổ khóa nó sẽ không hiện màu xanh nhé.
Nếu em dùng wordpress, em cài thêm plugin Really Simple SSL để khắc phục lỗi đó.
Anh Oánh cho em hỏi chút về subdomain
Em đã cài ssl cho subdomain,nhưng ko thể truy cập được vào địa chỉ có www
em biết trên bài hướng dẫn của anh là vpssim ko cài đặt cho www,chỉ cài cho non www.
Nhưng em muốn khi vào địa chỉ https://www.sub.domain.com
thì nó sẽ chuyển vềhttps://sub.domain.com
Giống như khi vào https://www.community.vpssim.com/ của anh ý.
Em cảm ơn.
Chào em.
Forum của anh có chuyển hướng như vậy bởi vì khi cài đặt anh lựa chọn cài đặt SSL cho domain chứ không phải sub-domain em ạ.
Anh làm thêm chức năng cài SSL cho subdomain vì thực tế không ai truy cập vào sub qua đường dẫn: http://www.dub.domain.com cả, người ta chỉ vào sub.domain.com thôi.
Nếu là domain thì còn có thể http://www.domain.com chứ sub thì ai chịu gõ dài thế 🙂
Hóa ra là thế ! 😀
EM cảm ơn anh nhiều ạ.
À em nhờ a 1 chút ạ,a làm ơn xóa dùm em comment được không ạ.
Em không muốn hiển thị avatar tài khoản google ạ .
Tý em donate gửi biếu a chút ạ ^^
OKie em.
Anh sẽ change email của em trong comment thì avatar sẽ thay đổi liền.
Về donate, thank em nhiều nhé.
Chào anh! em gặp lỗi cài SSL quá số lần trên 1 domain, bây giờ em chờ qua tuần là cài lại được hay là bị chặn luôn và cần phải fix gì nữa, em cảm ơn.
Sign failed: “detail”:”Error creating new cert :: too many certificates already issued for exact set of domains: http://www.zalify.com,zalify.com: see https://letsencrypt.org/docs/rate-limits/“
Chào em.
Bắt buộc phải chờ đến tuần sau em nhé. Không có cách nào fix cả.
Nếu mình mua SSL và muốn tự cài thì phải làm sao Admin
Bạn dùng chức năng cài đặt paidSSL nhé !
https://vpssim.com/4606-huong-dan-su-dung-chuc-nang-cai-dat-ssl-paidssl-ssl-tra-phi-cua-vpssim.html
dạ cảm ơn anh, tại em sợ bị chặn luôn không cho cài SSL vào domain đó nữa ấy. hi
Tạm dùng http mấy hôm, sang tuần sau lại vi vu thôi mà.
Cơ mà em cũng không phải lăn tăn, mấy trang báo lớn của VN cũng chưa thèm dùng SSL kia kìa 🙂
làm cách nào để vừa sử dụng SSL Lets Encrypt mà vẫn dùng được nhưng tính năng của cloudflare không vậy admin 🙁 vì cloudflare có lưu cache hình ảnh ,css,js mà nó lại là yếu tố rất lớn đối với site mình.
cám ơn chia sẻ của admin
Có thể bạn nhé.
Cách config thì mình quên, hiện tại không đăng nhập được cloudflare để check, khi nào đăng nhập được mình sẽ update câu trả lời.
cám ơn admin. mong nhận được giúp đỡ. tại site mình đang đỡ vụ này nên khổ quá admin ơi.
hay admin làm luôn cái hướng dẫn ở dưới file cho có bạn nào giống mình cần thì đọc
OKie bạn.
Hiện tại clouflare có vấn đề, chắc đang bị DDOS như lần trước 🙂
http://2.bp.blogspot.com/-gsFU6LhbHmo/Wyu8lfEaNRI/AAAAAAALWI0/KOZkeY7Ysrksm4suDEimHWa70vxa3cdcACHMYCw/s0/page.png
nếu admin chưa truy cập được thì mình gủi anh cái crypto
mình đã thử chinh : Full SSL vs Full SSL (strict) thì nó lại vẫn ả https xanh mà ko phải của Lets Encrypt mà là của clouflare
À, truy cập được rồi.
Chính xác là chỉ được như vậy thôi. Không thể vừa sử dụng Cloudflare vừa có SSL cửa Let’s Encrypt cùng một lúc được đâu bạn.
Đã qua trung gian Cloudflare thì phải sử dụng SSL của họ.
Vậy cái ngày hết hạn thì mình tính theo clondflane hay lets enceypt nhỉ
Let’s Encrypt nó nằm ở giữa VPS và Cloudflare nên Let’s Hết hạn thì cloudflare sẽ không vào được website nữa.
Lets Encrypt thì VPSSIM tự động gia hạn rồi, SSL cloudflare cũng vậy nên bạn không cần lo lắng vấn đề này.
Nếu đang dùng bản VPSSIM cũ thì bạn nên update lên bảnmowis nhất nhé. Chức năng auto renew SSL Let’s bản mới nhất là chuẩn nhất 🙂
Vậy là bật cdn thì vẫn tự gia hạn lets emceypt à hay thật cám ơn admin
You’re wellcome “)
admin ơi khổ rồi admin ơi.
mình bật cdn thì 1 số trình duyệt cũ không chạy được nữa. (ví dụ win xp – chrome 49)
vậy nếu mình mua ssl ở comodo dùng cdn thì được không nhỉ ?
Chứng chỉ SSL không hỗ trợ trình duyệt cũ là chuyện bình thường mà 🙂
Cái SSL trả phí có hết lỗi như vậy hay không mình không rõ nhé.
vậy nếu mình dùng dns của cloudflane thì cái ssl của let’s encrypt còn tác dụng không nhỉ ?
nếu chỉnh trong crypto của cloudflane là Fix > để sử dụng dc ssl của cloundflane
vs dùng ssl của let’s encrypt rồi bật DNS cloudflane
thì cái nào tốt hơn nhỉ ? nhanh hơn nũa.
SSL let’s không còn tác dụng nữa bạn ạ.
Tốc độ giữa 2 trường hợp như bạn nói chênh lệch không đáng kể đâu, với người sử dụng có lẽ không thấy sự khác biệt vì tốc độ từ cloudflare tới VPS rất nhanh mà.
Cho mình hỏi là sau khi đã cài ssl thì mình có thể active lại cloudflare hay không ?
Bạn có thể active lại được và config cloudflare trong phần crypto lại.
Chào anh!
Hiện em gặp lỗi hết hạn SSL, do không bật tự động gia hạn nên nó báo lỗi. Em vào cài lại SSl trong Vpssim nhưng nó báo lỗi là: Quá trình cài đặt cho …bị gặp lỗi. Vpssim không thể thực hiện chức năng này.
Vậy mình có cách nào khắc phục không ạ ?
Chào em.
Em không thể cài đặt SSL lại được vì đã cài rồi mà, vhost của domain đó đã được config sử dụng ssl rồi.
bây giờ em vào renew ssl ==> Force renew ssl cho all domains là được.
Cảm ơn anh! Em làm theo và đã được rồi. Cảm ơn anh rất nhiều.
You’re wellcome “)
Chào anh Oánh, nhờ anh giúp với ạ, em đang có tên miền ipvk.xyz em park thêm tên miền cdn.ipvk.xyz vào đó, em muốn tạo ssl cho cdn.ipvk.xyz thì phải làm ntn ạ?
Chào em. Em không thể cài đặt SSL cho park domain được.
Domain park không truy cập được sau khi cài ssl hả em ?
À, anh hiểu rồi. Khi park thì không cài đặt được SSL.
Bây giờ em edit vhosst của domain ipvk.xyz và config park thủ công là được mà.