Chứng chỉ SSL giúp bảo mật kết nối giữa máy chủ và người dùng, tạo sự tin tưởng khi truy cập vào website. Bài viết này sẽ hướng dẫn bạn cài đặt chứng chỉ SSL miễn phí cho hostname sv.abc.com
bằng cách sử dụng Let’s Encrypt trên DirectAdmin.
sv.abc.com
đã được cấu hình DNS và trỏ tới địa chỉ IP của máy chủ.Đăng nhập vào máy chủ qua SSH: Sử dụng terminal hoặc ứng dụng SSH client (như PuTTY) để đăng nhập vào máy chủ của bạn.
Chạy lệnh yêu cầu chứng chỉ SSL: Gõ lệnh sau để yêu cầu chứng chỉ SSL cho hostname
sudo /usr/local/directadmin/scripts/letsencrypt.sh request sv.abc.com 2048
sudo
: Chạy lệnh với quyền quản trị viên./usr/local/directadmin/scripts/letsencrypt.sh
: Đường dẫn đến script Let’s Encrypt của DirectAdmin.request
: Tham số để yêu cầu chứng chỉ.sv.abc.com
: Tên miền bạn muốn cài đặt chứng chỉ SSL.2048
: Kích thước khóa (key size) cho chứng chỉ.Xác minh chứng chỉ: Sau khi chạy lệnh, Let’s Encrypt sẽ tự động kiểm tra quyền sở hữu tên miền của bạn. Đảm bảo rằng máy chủ có thể truy cập từ internet để xác minh tên miền.
Khởi động lại DirectAdmin: Sau khi yêu cầu chứng chỉ thành công, khởi động lại DirectAdmin để áp dụng các thay đổi
sudo systemctl restart directadmin
Kiểm tra chứng chỉ SSL: Truy cập vào hostname của bạn qua HTTPS
https://sv.abc.com
Nếu mọi thứ được cấu hình đúng, bạn sẽ thấy một thông báo xác nhận rằng kết nối của bạn được bảo mật với SSL.
Nếu hostname đã được thay đổi thành sv.abc.com
nhưng DirectAdmin vẫn đang sử dụng chứng chỉ SSL cũ của server-xxx-xxx-xxx-xxx.da.direct
, bạn có thể làm theo các bước dưới đây để giải quyết:
Xóa chứng chỉ SSL cũ: Xóa chứng chỉ hiện tại liên quan đến hostname cũ. Truy cập vào thư mục nơi DirectAdmin lưu trữ chứng chỉ SSL cho hostname:
sudo rm -f /usr/local/directadmin/conf/cacert.pem
sudo rm -f /usr/local/directadmin/conf/cakey.pem
Lệnh này sẽ xóa các tệp chứng chỉ hiện tại (cacert.pem
và cakey.pem
) để bạn có thể cài đặt chứng chỉ mới.
Yêu cầu chứng chỉ SSL mới cho hostname sv.abc.com
: Sử dụng lệnh sau để yêu cầu chứng chỉ SSL mới cho hostname hiện tại:
sudo /usr/local/directadmin/scripts/letsencrypt.sh request sv.abc.com 2048
Lệnh này sẽ tạo và cài đặt chứng chỉ SSL mới cho sv.abc.com
.
Kiểm tra cấu hình DirectAdmin: Đảm bảo rằng file cấu hình DirectAdmin đã được cập nhật đúng với hostname mới. Mở file cấu hình DirectAdmin:
sudo nano /usr/local/directadmin/conf/directadmin.conf
Đảm bảo có dòng sau
servername=sv.abc.com
Nếu chưa có, hãy thêm vào rồi lưu lại.
Khởi động lại DirectAdmin: Sau khi cài đặt chứng chỉ SSL mới, bạn cần khởi động lại DirectAdmin để áp dụng thay đổi.
sudo service directadmin restart
Xóa bộ nhớ cache của trình duyệt: Trước khi truy cập lại, hãy xóa bộ nhớ cache của trình duyệt hoặc thử truy cập từ một trình duyệt khác để đảm bảo rằng trình duyệt không lưu chứng chỉ SSL cũ trong bộ nhớ cache.
Kiểm tra lại kết quả: Truy cập vào DirectAdmin qua https://sv.abc.com:2222
để xem chứng chỉ SSL mới có được áp dụng cho hostname sv.abc.com
không.
Chỉ với một lệnh đơn giản, bạn đã cài đặt thành công chứng chỉ SSL cho hostname sv.abc.com
. Điều này không chỉ bảo mật kết nối mà còn nâng cao độ tin cậy của website.