Last Updated on 02/11/2024
VPSSIM đã được mình update trở lại sau một thời gian ngừng update khá dài. Hiện tại, VPSSIM đã được mình update lên phiên bản 3.9.0, các chức năng cơ bản mà một người cần sử dụng khi cài đặt VPS cũng khá đầy đủ rồi. Vì vậy trong những lần update tới, có lẽ mình chỉ fix những lỗi nhỏ có thể gặp trong quá trình sử dụng VPSSIM mà user gặp phải.
Hơn 1 năm trước, mình đã loại chức năng Cài Đặt SSL trả phí và thay thế bằng chức năng Cài đặt SSL Let’s Encrypt vì nghĩ rằng SSL miễn phí có thể thay thế hoàn toàn được SSL trả phí. Tuy nhiên, SSL trả phí có những ưu điểm riêng của nó, vì vậy vẫn còn rất nhiều người đăng ký sử dụng. Vì vậy, trong bản update lần này, mình có bổ xung thêm cho VPSSIM chức năng Cài Đặt SSL (PaidSSL). Không thể cài đặt tự động hoàn toàn như cài đặt SSL của Let’s Encrypt được nhưng khi sử dụng chức năng mới này, VPSSIM cũng đã giúp bạn thực hiện 99% thao tác và config rồi. Bạn chỉ cần mua chứng chỉ, add vào config là được.
Trong bài viết này mình sẽ hướng dẫn cách cài đặt PaidSSL cho website của bạn bằng chức năng Cài Đặt SSL (PaidSSL) của VPSSIM.
Đường dẫn chức năng
VPSSIM Menu => Cài Đặt SSL (PaidSSK)
Tạo Domain Key, CSR File và Vhost
Để mua đươc SSL, ta cần sử dụng CSR file (Certificate Signing Request) vì vậy, ta sẽ dùng chức năng số 1 để tạo file này
Sau khi nhập domain, VPSSIM sẽ tiến hình check và run. Chờ một lát ta sẽ được kết quả:
Theo bảng kết quả trên, ta sẽ sử dụng những dữ kiện:
1. Nội dung file hostingaz.csr:
Link download file này: http://108.61.150.186:xxxx/paidssl/vpssim.com/vpssim.com.csr
Dùng một trình edit text mở file text, để mở file này, ta được một file có nội dung tương tự:
Ta sẽ sử dụng nó để khai báo khi mua SSL từ bên thứ 3.
2. Vhost mẫu: /home/vpssim.com/vpssim.com.conf_HTTPS_PaidSSL
3. Hướng dẫn cài đặt (sơ sơ 🙂 ) : /home/vpssim.com/How-to-setup-PaidSSL.txt
Cài đặt SSL cho website sau khi đã mua chứng chỉ SSL
Sau khi mua chứng chỉ SSL thành công. Nhà cung cấp sẽ gửi cho bạn một file zip. Ta giải nén file này sẽ được folder chứa 3 hay 4 file .crt. Sau đó thực hiện lần lượt các bước dưới:
1. Dùng trình edit text mở tất cả các file này , copy nội dung tất cả các file vào một file khác như newfile.txt chẳng hạn.
Nếu trên Linux hoặc MacOS, ta có thể sử dụng command để copy nội dung tất cả các file .crt vào một file duy nhất:
2. Dùng command hoặc trình edit text để exit file /etc/nginx/paidssl/vpssim.com.crt trên server của bạn.
3. Xoá hết nội dung hiện tại trong /etc/nginx/paidssl/vpssim.com/vpssim.com.crt và thay bằng nội dung file newfile.txt ta tạo ra ở bước trên.
4. Edit file Vhost của vpssim.com theo đường dẫn: /etc/nginx/conf.d/vpssim.com.conf
Thay bằng nội dung Vhost do VPSSIM tạo tự động: /home/vpssim.com/vpssim.com.conf_HTTPS_PaidSSL
File Vhost do VPSSIM tạo ra tự động sẽ lấy hết các config vhost hiện tại bạn đang sử dụng nên bạn có thể sử dụng luôn mà không cần edit lại.
Tuy nhiên, có thể xảy ra sai sót, bạn nên kiểm tra lại và edit lại theo ý bạn.
Sau khi thay nội dung xong, kiểm tra nginx, nếu okie ta khởi động lại nginx và truy cập website để test nhé 🙂
5. Lưu ý để biểu tượng SSL trên thanh địa chỉ màu xanh khi truy cập trang web của bạn thì bạn cần chỉnh các link trên site sang https:// . Nếu website sử dụng wordpress code, bạn nên sử dụng thêm plugin Really Simple SSL.
Kiểm Tra SSL Của Domain
Để kiểm tra thời gian còn lại của chứng chỉ SSL, bạn có thê sử dụng chức năng Kiểm Tra SSL Của Domain của VPSSIM.
Check xong:
Danh Sách Các Trang Cho Dùng Thử PaidSSL
Dưới đây là danh sách các trang cho ta dùng thử SSL trả phí từ 30 đến 90 ngày. Bạn có thể sử dụng để test trước khi mua SSL chính thức.
- https://ssl.comodo.com/free-ssl-certificate.php
- https://www.instantssl.com/free-ssl-certificate.html
- https://www.positivessl.com/free-ssl-certificate.php
- https://www.ssl.com/certificates/free/
- https://www.gogetssl.com/free-ssl-certificate/
Chúc bạn thành công.
Mình chạy tạo CSR nhưng bị báo lỗi ntn: File Vhost cua xxx.com da bi config khong dung dinh dang mac dinh. VPSSIM khong the thuc hien chuc nang nay.
Mình phải fix ntn? Coi file vhost thì nó giống mọi cái khác. Mà domain nào cũng bị lỗi tương tự. Mong bạn hỗ trợ.
Bạn gửi cho mình file nén hai file vhost của bạn mình check xem tại sao nó lại lỗi nhé.
Mình cài wordpress cho mấy site này nhé.
File vhost của mình đây https://drive.google.com/file/d/XXXXXX
VPSSIM sẽ không chạy khi bạn chỉnh lại như này
server_name xxxxx.com v2.xxxx.com;Nó bắt buộc phải như này:
server_name xxxxx.com;Bạn hãy chỉnh lại như mình nói.
Sau khi cài đặt xong thì chỉnh lại theo ý bạn. 🙂
Mình làm dc rồi, cám ơn bạn nhiều 🙂
You’re wellcome 🙂
Anh Oánh ơi, hiện tại VPSSIM đang có lỗi với tinh trạng. Nếu một VPS thêm từ 2 SSL trả phí trở lên, config đúng hết, nhưng từ domain thứ 2 có SSL, khi truy cập “www.domain2.com” sẽ tự động redirect về “www.domain1.com”.
Tình trạng này chỉ gặp với SSL trả phí. Anh Oánh xem và khắc phục nhé!
Chào em. Em gửi cho anh 2 file Vhost của 2 domain đó nhé.
Anh check xem ntn ?
Hiện tại cả VPSSIM.COM và HOstingAZ.VN đều dùng paid SSL và chung 1 VPS mà không bị lỗi trên.
Em có đính kèm qua đây ạ: https://drive.google.com/file/d/1vhU2X9nEzi6Smutt_8DiOatVUTInsvdK/view?usp=sharing
Tình trạng bị redirect www này, em đã bị trên 2 vps rồi.
Để em mô tả rõ hơn cho anh dễ hiểu nha, tình trạng gặp phải là khi gõ trực tiếp lên trình duyệt để vào website. Hiện tại em có 2 VPS đều gặp tình trạng như sau.
– VPS1:
+ http://www.hakufarm.vn => ok, không gặp vấn đề gì.
+ https://www.hakufarm.vn => sẽ tự động lấy SSL của domain đầu tiên được thêm SSL (ở đây là aromatica.vn).
– VPS2:
+ www[.]haku.com.vn => https://haku[.]com.vn , ok, không vấn đề
+ https://www[.]haku.com.vn => cũng tự bắt SSL của domain đầu tiên được thêm SSL (ở đây là gaubongdep.com)
Thật sự rất thích sử dụng VPSSIM nên mong anh Oánh sớm fix 😥
Giờ anh mới check, kể cả website VPSSIM.COM và HostingAZ.VN cũng bị vậy nhưng cách khắc phục miễn phí anh không nghĩ ra vì cái này chỉ sảy ra với domain mua paidSSL và chỉ mua SSL cho
domain.commà không mua chowww.domain.com.PaidSSL nó phân biệt
domain.comvàwww.domain.comvì trả tiền cho từng cái mà.Nhưng lỗi này em cũng không phải bận tâm vì không ai gõ
https://domain.comcả, nếu gõ domain người ta gõdomain.comhoặc nhiều lắm làwww.domain.commà thôi.Hiện tại, anh nghĩ cách khắc phục là mua SSL cho
www.domain.comvàdomain.comcùng một lúc.Em nghĩ cái này là do nhầm lẫn config hoặc sao đó anh. Vì bản chất mua SSL thì đã bao gồm non-www và www. ::tholoz:
Sau khi em thông báo lỗi, anh tạm thời đang sử dụng SSL Let’s cho HostingAZ.VN nè.
Anh cứ nghĩ phải mua riêng cơ.
Nếu mua ssl cho non_www mà nó free www thì đơn giản thôi.
Em thêm config sau vào Vhost và edit cho thích hợp là được.
server {
listen 443 ssl http2;
server_name www.domain.com;
return 301 https://domain.com$request_uri;
ssl_certificate /etc/nginx/paidssl/domain.com/domain.com.crt;
ssl_certificate_key /etc/nginx/paidssl/domain.com/domain.com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
include /etc/nginx/conf/ssl-protocol-cipher.conf;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 30s;
#ssl_trusted_certificate /etc/nginx/auth-acme/$website/$website.ca;
ssl_buffer_size 1400;
ssl_session_tickets on;
add_header Strict-Transport-Security max-age=31536000;
access_log off;
access_log /home/domain.com/logs/access_log;
error_log off;
error_log /home/domain.com/logs/error.log;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
}
Em cài SSL Let’ enctypt nó báo vầy giờ làm sao edit vậy a, e đã thử nhiều cách ak
Ban da tao chung chi SSL cho tanglikebaiviet.com nhung chua cai dat thanh cong
————————————————————————-
Ban phai tu edit Vhost cua tanglikebaiviet.com theo thong tin duoi:
————————————————————————-
File Vhost: /etc/nginx/conf.d/tanglikebaiviet.com.conf
————————————————————————-
Backup Vhost: /home/tanglikebaiviet.com/tanglikebaiviet.com.conf_HTTP
————————————————————————-
SSL Vhost: /home/tanglikebaiviet.com/tanglikebaiviet.com.conf_HTTPS
Bây giờ em remove 2 folder dưới đây trước:
rm -rf /root/.acme.sh/tanglikebaiviet.com
rm -rf /etc/nginx/auth-acme/tanglikebaiviet.com
Sau đó tạm thời tắt cái tường lửa em đang sài đi nhé. Có cái đó VPSSIM không check được kết quả.
Sau đó cài lại anh xem nào.
Nếu không em tự edit /etc/nginx/conf.d/tanglikebaiviet.com.conf giống /home/tanglikebaiviet.com/tanglikebaiviet.com.conf_HTTPS
Sau đó check nginx -t
nếu okie, khởi động lại nginx là được.
hi anh,
Sau này mình back-up thì mình lưu lại file nào hả anh?
Em lưu vhost của domain trong /etc/nginx/conf.d/ và các file chứng chỉ SSL trong /etc/nginx/paidssl/ nhé.