Bài viết này sẽ hướng dẫn cài đặt SSL cho domain với Let’s encrypt được tích hợp trên CWP. hiện tại để cài đặt SSL cho domain trên CWP thì sẽ phải cài đặt trên giao điện quản trị cao nhất là root vì CWP chưa tích hợp tính năng này trên giao diện user.
Để cài đặt SSL cho domain cần chú ý các điểm sau:
– Let’s Encrypt chỉ có thể tạo ra khi domain đã truy cập được server.
Do vậy muốn thêm ssl cho domain cần trỏ domain về IP máy chủ trước.
– Nếu sử dụng cloudflare anh cần tắt đám mây màu vàng trên phần quản lý DNS.
– Trong quá trình cài đặt nếu có lỗi xảy ra thì nguyên nhân thường là do
trên file .htaccess có chứa các rule làm cho Lets Encrypt không thể
kích hoạt, có thể chuyển file này thành .htaccess.bak và kích hoạt ssl
bình thường sau đó đổi tên lại về .htaccess để sử dụng.
Bạn hãy đăng nhập vào CWP với thông tin user root thông qua port 2030, ví dụ http://45.252.248.190:2030 (chú ý thay đôi IP thành IP của server bạn quản lý) >> Apache Settings >> Letsencrypt Manager .
Lần đầu tiên cài ssl bản sẽ cần cài Letsencrypt cho CWP bằng cách nhấn nút màu xanh nội dung Install Letsencrypt. Sau khi hoàn tất giao điện cài đặt ssl cho domain sẽ như sau:
Bạn sẽ thấy cảnh báo Looks like your port 443 is NOT enabled in apache/httpd configuration! . Là do lần trên server chưa có domain nào chạy ssl nên chưa được mở port 443 , bạn cứ bỏ qua và tiếp theo cài đặt ssl cho domain.
Trong phần cài đặt sẽ có có 3 option để bạn cài đặt:
– Install Letsencrypt for Account/Main Domain : tính năng này dùng để cài đặt ssl letsEnrypt cho domain chính của user mà bạn tạo trước đây.
– Install Letsencrypt for Addon Domain : Tính năng này dùng để cài đặt ssl LetsEncrypt cho addon domain(domain bạn tạo thêm trên user)
– Custom Install of Letsencrypt : Tính năng này thường dùng để cài đặt ssl cho hostname(không quan tâm nhiều)
Ở đây mình sẽ hướng đẫn cài đặt cho domain chính của user.
– Install for account: chọn domain chính cần cài đặt.
– Email: là tài khoản mail muốn nhận thông báo từ letsenrypt
– Port: nên để là 443
– Trong tick (www. Alias/Subdomain, example: www.DOMAIN.COM): là cài cho domain có www.
Sau khi nhấn cài đặt thì hệ thống sẽ chạy một lúc và trả về thông báo cài đặt thành công là bạn có thể truy cập với link https rồi:
Như vậy là đã cài đặt thành công ssl cho domain, Nếu như gặp lỗi không chuyển được khóa xanh trên trình duyệt là do trên mã nguồn chưa chuyển các đường dẫn website về dạng https. Đối với wordpress có thể cài 2 plugin là realy simple SSL và Insecure Content Fixe . Đối với mã nguồn khác thì có thể bật debug trình duyệt để tìm link lỗi để sửa bằng cách nhấn F12 hoặc nhấn chuột phải vào trang web và chọn inspect >> Console và nhấn F5 để trình duyệt đưa ra các lỗi trên mã nguồn.