Domain/VPS/Server
Văn bản

3. Cài chứng chỉ SSL miễn phí hoặc trả phí cho VPS

Lesson 3

Ở bài viết trước Phần 2, bạn đã cài đặt thành công VPSSIM vào VPS chỉ với 1 dòng lệnh đơn giản. Trong bài viết này, bạn sẽ cần thêm tên miền vào VPSSIM và tiến hành cài đặt chứng chỉ SSL cho nó. Thông thường sẽ có hai cách cài đặt chứng chỉ SSL trên VPS bao gồm sử dụng SSL Let’s Encrypt miễn phí hoặc mua chứng chỉ SSL của bên thứ ba là PositiveSSL của NameCheap (chỉ 9$/năm),...

Chi tiết cách thực hiện bạn có thể tham khảo từng bước thực hiện dưới đây.

Thêm tên miền vào VPSSIM

Để thêm tên miền vào VPSSIM, bạn cần đăng nhập vào VPS và nhập lệnh VPSSIM để vào Menu quản lý VPS. Tiếp đến, bạn chọn [ 1 ]để vào giao diện thêm tền miền vào VPS.

cai dat ssl cho vps

Chọn [ 4 ] để Thêm tiên miền + WordPress Code.

cai dat ssl cho vps

Tiến hành chọn Plugin Cache bạn muốn, tuy theo nhu cầu mà có thể chọn các plugin phù hợp. Trong ví dụ này, mình chọn WP Super Cache.

cai dat ssl cho vps

Cuối cùng, nhập tên Domain cần thêm vào VPS, khi đó VPSSIM sẽ tự động tải code của WordPress về cũng như tích hợp domain vào VPS.

cai dat ssl cho vps

Chọn [ y ] để VPSSIM tự động tạo Database, User và Mật khẩu.

Ten Database: vpstotnhat__e4e6
User name: vpstotnhate4e6
Mat khau: e7705186df824546

cai dat ssl cho vps

Giao diện khi hoàn thành thêm tên miền vào VPS. Nhấn [ 0 ] để trở lại giao diện Menu chính của VPSSIM.

Ngay bây giờ, bạn có thể truy cập vào tên miền rồi tiến hành cài đặt WordPress, nếu như bạn chưa từng cài đặt WP thì có thể tham khảo hướng dẫn này.

cai dat ssl cho vps

Cách cài đặt chứng chỉ SSL cho tên miền trên VPS

Một trong những ưu điểm mà mình khá thích ở VPSSIM đó là nó hổ trợ bạn tự động cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt và cả SSL từ bên thứ ba. Cách thực hiện khá đơn giản như sau:

1. Sử dụng Let’s Encrypt

Bước 1: Tại giao diện Menu chính của VPSSIM, bạn chọn [ 22) Cai Dat FreeSSL (Let's Enctypt) ]

cai dat ssl cho vps

Bước 2: Bạn chọn [ 1 ] để cài đặt SSL cho tên miền.

cai dat ssl cho vps

Nhập tên miền cần cài đặt và Enter.

cai dat ssl cho vps

Khi đó, VPSSIM sẽ tự động kiểm tra tên miền của bạn có thỏa mãn hai điều kiện này chưa:

  1. Đã trỏ tên miền về đúng IP chưa?
  2. Có bật CloudFlare không? Nếu bạn đang bật thì cần tắt hết các đám mây vàng trong DNS của CloudFlare.
cai dat ssl cho vps

Nếu mọi thứ OK, bạn chọn [ y ] rồi Enter. Quá trình cài đặt chứng chỉ SSL miễn phí sẽ diễn ra trong vài giây thôi.

Đây là thông báo nếu như bạn đã cài đặt thành công chứng chỉ SSL.

cai dat ssl cho vps

Mặc định đối với chứng chỉ SSL của SSL Let’s Encrypt, nó sẽ tự động hết hạn sau 3 tháng. Vì vậy, bạn cần chọn [ 4 ] để tự động gia hạn SSL cho Domain.

Xong chọn [ y ] để đồng ý, đây là kết quả.

cai dat ssl cho vps

Khi đó, chứng chỉ SSL Let’s Encrypt sẽ được tự động gian hạn trước 10 ngày khi SSL gần hết hạn.

Cuối cùng bấm [ 0 ] để trở về Menu chính của VPSSIM hoặc tắt Terminal đi. Hãy truy vập vào tên miền từ trình duyệt Chrome hoặc Opera, nếu có ổ khóa màu xanh xuất hiện thì bạn đã cài đăt thành công chứng chỉ SSL cho VPS.

cai dat ssl cho vps

Tuy nhiên, trên WordPress thì bạn cần đăng nhập vào trang quản trị Dashboard WordPress.

Chọn Setting >> General, rồi sửa cả hai đường dẫn từ http trong ô WordPress Address (URL)Site Address (URL) thành https. Ngoài ra, bạn có thể cài đặt thêm plug in Really Simple SSL để giúp trang web hoạt động ổn định hơn với SSL, xem chi tiết hướng dẫn tại đây.

2. Sử dụng SSL có phí từ nhà cung cấp thứ ba

Quan trọng: Nếu như bạn đã cài đặt chứng chỉ SSL từ Let’s Encrypt trên VPSSIM trước đó, khi đó bạn cần gở bỏ tên miền đã cài đi bằng cách sau:

Tại giao diện Menu chính của VPSSIM, chọn [ 22 ] rồi Enter.

xoa chung chi ssl

Sau đó, chọn [ 7 ] để xóa SSL của tên miền đã cài đặt. Một cảnh báo khi xóa chứng chỉ SSL từ VPSSIM. Nhấn Enter để tiếp tục.

xoa chung chi ssl

Chọn [ 7 ] rồi Enter, sau đó Nhập tên miền cần xóa chứng chỉ SSL. Nhấn [ y ] để xóa.

xoa chung chi ssl

Nếu thành công, bạn sẽ được chuyển đến giao diện sau. Nhấn [ 0 ] để trở lại Menu chính.

xoa chung chi ssl

Mua chứng chỉ SSL từ NameCheap

Mặc dù bạn có thể cài chứng chỉ SSL miễn phí từ Let’s Encrypt, tuy nhiên đôi khi bạn có thể gặp lỗi trong khi cài đặt và sử dụng chứng chỉ này, hoặc vì lý do nào khác mà bạn cần sử dụng SSL có phí. Hướng dẫn dưới đây sẽ giúp bạn cài đặt SSL có phí từ NameCheap, bạn cũng có thể thực hiện tương tự với các nhà cung cấp khác.

Bước 1: Cần truy cập vào liên kết này để tiến hành mua gói PositiveSSL của NameCheap (9$/năm). Nếu chưa có tài khoản tại NameCheap, bạn cần tạo Namecheap mới rồi thực hiện bước 2.

Bước 2: Nhấn vào nút Buy Now tại phần PositiveSSL

mua chung chi ssl namecheap

Tiếp đến, chọn vào Confirm Order

mua chung chi ssl namecheap

Tại phần thanh toán, bạn có thể sử dụng PayPal hoặc thẻ Visa/MasterCard để thanh toán. Trong ví dụ này, mình sử dụng Account Funds (Ví tiền này mình đã nạp từ trước để tự động gia hạn domain, SSL hết hạn).

mua chung chi ssl namecheap

Chọn Continue để tiếp tục.

Bước 3: Kiểm tra lại các thông tin về gói SSL và địa chỉ. Nhấn nút Pay Now để mua gói SSL này.

mua chung chi ssl namecheap

Giao diện sau khi mua chứng chỉ SSL thành công.

Hãy trở lại giao diện quản lý chính của NameCheap, sau đó chọn Product List >> SSL Certificates.

mua chung chi ssl namecheap

Tại đây, bạn sẽ thấy được gói SSL vừa mua.

Cài đặt chứng chỉ SSL của NameCheap

Cài đặt chứng chỉ SSL có phí từ bên thứ ba mặc dù không khó tuy nhiên bạn cần phải thực hiện khá nhiều bước. Hãy kiên nhẫn thực hiện nhé!

1. Tạo Domain Key, CSR File và Vhost

Bước 1: Đăng nhập vào VPS và vào menu của VPSSIM. Nhập [ 23 ] để vào tính năng Cài Đặt PaidSSL (Comodo...).

Bước 2: Nhấn [ 1 ] rồi Enter để tạo Domain Key, CSR File và Vhost. Nhập [ N ] rồi Enter, nếu như bạn chưa từng tạo cho bất kỳ domain nào.

tao csr ssl

Bước 3: Nhập tên miền mà bạn muốn cài đặt chứng chỉ SSL từ NameCheap, sau đó Enter.

tao csr ssl

Sau đó, copy các thông tin vừa nhận được và lưu vào Text hoặc Word để thuận tiện cho việc cài đặt sắp tới.

tao csr ssl

Nội dung của tập tin hướng dẫn cài SSL có phí trên VPSSIM

noi dung cai ssl

Đây là nội dung của tập tin How-to-setup-PaidSSL.txt

2. Gửi xác thực SSL từ NameCheap

Bước 1: Bạn cần tải tập tin tenmien.csr bằng cách dán đường dẫn dưới đây vào trình duyệt, với tên tenmien là domain của bạn. Trong ví dụ này là vpstotnhat.com.csr.

http://174.138.17.156:9547/paidssl/vpstotnhat.com/vpstotnhat.com.csr

Lưu ý

nhap mat khau tai tap tin

Nếu tải tập tin tenmien.csr mà bạn được yêu cầu nhập mật khẩu. Bạn có thể xem lại mật khẩu này bằng cách trở lại menu chính của VPSSIM và nhập [ 15 ] rồi Enter để vào Bảo Mật Server & Website.

Tiếp tục nhập [ 1 ] rồi Enter để xem User và Mật khẩu.

nhap mat khau tai tap tin

Khi đó, chỉ cận nhập thông tin Username và Password vào để tải tập tin tenmien.csr về máy tính.

nhap mat khau tai tap tin

Bước 2: Tiến hành mở tập tin tenmien.csr bằng Text hoặc Sublime rồi copy tất cả nội dung trong tập tin này.

xac thuc ssl namecheap

Bước 3: Trở lại trang quản lý SSL của NameCheap, nhấn Active.

xac thuc ssl namecheap

Sau đó dán nội dung vừa copy vào phần Enter CSR và chọn Apache, Nginx, cPanel other tại phần Server Type. Sau đó, nhấn Submit.

xac thuc ssl namecheap

Tiếp tục nhấn Next ở giao diện kế tiếp. Chọn HTTP-Based rồi nhấn Next.

Nhập các thông tin cơ bản trong giao diện này. Nhấn Next

xac thuc ssl namecheap

Tiếp tục nhấn Confirm. Trong giao diện kế, hãy nhấn vào nút See Details

xac thuc ssl namecheap

Chọn vào Download File từ mũi tên nhỏ kế bên nút Edit Methods. Nhấn Download File lần nữa để tải tập tin xác nhận về rồi tải lên VPS.

xac thuc ssl namecheap

Bước 4: Bạn cần mở chương trình FileZilla rồi đăng nhập vào VPS với:

  • Host: Là địa chỉ IP của VPS đã tạo
  • UserName: Nhập là root
  • Password: Nhập mật khẩu mà bạn đã thay đổi trong lần đăng nhập vào VPS đầu tiên.
  • Port: 22
xac thuc ssl namecheap

Tiến hành mở vào thư muc Public_html theo đường dẫn sau:

/home/vpstotnhat.com/public_html

Sau đó, tiến thành Chọn chuột phải >> Chọn Create New Folder, rồi đặt tên mới là .well-known

xac thuc ssl namecheap

Tiếp tục mở thư mục .well-known rồi tạo thư mục mới với tên là pki-validation.

xac thuc ssl namecheap

Bây giờ, hãy kéo thả tập tin EFFB46C67B01D238E1DF7282BBD28193.txt vừa tải về vào thư mục này.

xac thuc ssl namecheap

Khi đó, bạn đã hoàn thành bước gửi xác thực SSL rồi đấy. Bây giờ, hãy chờ trong vòng 5 phút để Namecheap tạo các tập tin xác thực cho VPS.

Phù... Sau khi Reload lại trình duyệt thì cuối cùng Namecheap cũng đã gửi tập tin xác nhận. Hãy chọn vào nút Download Certificate.

namecheap kich hoat

Khi đó, một tập tin với tên ten_domain.zip được tải về, hãy tiến hành giải nén tập tin này ra. Các tập tin gồm có:

  1. vpstotnhat_com.ca-bundle
  2. vpstotnhat_com.crt
  3. vpstotnhat_com.p7b

Bây giờ, hãy mở FileZilla lên và truy cập vào đường dẫn: 

/etc/nginx/paidssl/vpstotnhat.com/

Chọn chuột phải vào tập tin vpstotnhat.com.crt rồi chọn View/Edit. Tiến hành xóa toàn bộ nội dung trong tập tin này.

Sau đó sao chép lần lượt nội dung của 2 tập tin vpstotnhat_com.crt vpstotnhat_com.ca-bundle vào vpstotnhat.com.crt.

namecheap kich hoat

Sau đó lưu lại bằng Ctrl + S trên Windows và Command + S trên Mac.

Lưu ý: Nếu gặp lỗi trong khi thực hiện chỉnh sửa từ FileZilla, bạn có thể tải tập tin này về rồi thực hiện nhé.

Tiếp đến, hãy thay thế toàn bộ nội dung trong tập tin /etc/nginx/conf.d/vpstotnhat.com.conf thành nội dung của /home/vpstotnhat.com/vpstotnhat.com.conf_HTTPS_PaidSSL

Từ FileZilla, vào đường dẫn dưới đây: /home/vpstotnhat.com/

Chọn chuột phải vào tập tin vpstotnhat.com.conf_HTTPS_PaidSSL >> View/Edit. Sau đó copy toàn bộ nội dung trong tập tin này.

Tiến hành vào đường dẫn: /etc/nginx/conf.d/

Chọn View/Edit từ tập tin vpstotnhat.com.conf. Sau đó xóa toàn bộ nội dung trong vpstotnhat.com.conf rồi dán nội dung của tập tin vpstotnhat.com.conf_HTTPS_PaidSSL đã copy ở bước trước vào. Cuôi cùng, Save lại

namecheap kich hoat

Đến đây, gần như đã hoàn tất rồi đấy! Bây giờ, bạn cần kiểm tra lại xem có vấn đề nào khác không.

Đăng nhập vào VPS, rồi nhập dòng lệnh:

nginx -t

Nếu không có vấn đề nào xảy ra, hãy nhập tiếp dòng lệnh dưới đây để khởi động lại Nginx.

service nginx restart

khoi dong nginx

Bây giờ, bạn đã hoàn thành cài đặt chứng chỉ SSL từ Namecheap rồi đấy. Hãy truy cập vào trang web xem có ổ khóa màu xanh không nhé.

Lời kết

Đến đây, mình đã hoàn thành bài viết khá chi tiết về cách cài đặt SSL cho trang web trên VPS của Vultr, Digital Ocean hoặc Azdigi rồi đấy! Vậy bạn đã cài đặt chứng chỉ SSL miễn phí hay có phí cho trang web và có vấn đề nào xảy ra trong quá trình thực hiện không? Hãy để lại lời bình của bạn trong phần dưới đây nhé.

Chúc bạn thành công!

3. Cài chứng chỉ SSL miễn phí hoặc trả phí cho VPS
5 (100%) 1 vote
Pen
>