Hướng dẫn cài đặt ZeroSSL miễn phí trên FastPanel

Giới thiệu

Vào ngày 30/9/2021 vừa qua hàng triệu thiết bị trên thế giới đột nhiên không thể truy cập vào các website, do các website sử dụng chứng chỉ SSL miễn phí Let’s Encrypt. Cụ thể là chứng chỉ gốc DST Root CA X3 của Let’s Encrypt hết hạn và họ đã thay thế bằng ISRG Root X1. Chính vì nguyên nhân này mà các thiết bị sử dụng hệ điều hành cũ không thể truy cập được. Do đó một giải pháp thay thế khác là bạn cần nâng hệ điều hành cho thiết bị lên bản mới. Hoặc sử dụng chứng chỉ SSL trả phí được cung cấp bởi một tổ chức khác.

Mặc định khi bạn cài đặt SSSL trên FastPanel nó sẽ cài đặt Let’s Encrypt cho bạn. Nhưng vì những bất cập trên do đó bài viết này sẽ hướng dẫn bạn thay thế ZeroSSL cho Let’s Encrypt.

Cài đặt ZeroSSL

Bước 1: SSH vào máy chủ

Để cài đặt ZeroSSL trên FastPanel đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Kết nối SSH bằng MobaXterm

Bước 2: Cài đặt acme.sh

ACME là môi trường quản lý chứng chỉ tự động (ACME) là một giao thức tiêu chuẩn để tự động xác thực miền, cài đặt và quản lý chứng chỉ X.509. Giao thức ACME được thiết kế bởi Nhóm Nghiên cứu Bảo mật Internet và được mô tả trong IETF RFC 8555. Là một tiêu chuẩn mở, được tài liệu hóa tốt với nhiều triển khai ứng dụng khách có sẵn, ACME đang được áp dụng rộng rãi như một giải pháp tự động hóa chứng chỉ doanh nghiệp.

Thực hiện cài đặt acme.sh theo lệnh bên dưới:

Thay [email protected] bằng mail của bạn

Bước 3: Cài đặt lấy chứng chỉ ZeroSSL

Trong đó themedemo.tk là website cần cài đặt SSL.

  • -d: Để thêm tên miền bạn thêm vào -d trước tên miền đó
  • -w: đường dẫn đến thư mục chứa mã nguồn website bạn

Sau khi thực hiện lệnh issue bạn sẽ nhận được chứng chỉ ở màn hình và 4 đường dẫn file chứng chỉ bao gồm

  • domain.cer: File chứa certificate
  • domain.key: FIle chứa Private Key
  • ca.cer: File chứa CARoot
  • fullchain.cer: FIle đã bao gồm cert và ca

ZeroSSL

Bước 4: Cấu hình SSL và tạo cron gia hạn

Để cấu hình chứng chỉ lên website, bạn hãy vào FastPanel click vào Site card website cần cài. Sau đó click vào Manual settings và bạn copy đường dẫn 2 file là fullchain.cerdomain.key thay vào đường dẫn cũ và thực hiện Save lại để áp dụng thay đổi.

ZeroSSL

Bây giờ mình sẽ sử dụng trang sslshopper để kiểm tra online và kết quả đã thành công.

ZeroSSL

Email Premium có tỷ lệ vào inbox đến 99,95%

Email premium là dịch vụ email server duy nhất trên thị trường sử dụng luồng mail Amazon SES giúp tỉ lệ mail vào inbox đến 99,95% cùng các tính năng được nâng cấp như tính linh hoạt chuyển đổi, bảo mật tối ưu, không gian lưu trữ đa dạng, chống virus và spam, bảo toàn dữ liệu,…

95% khách hàng hài lòng và TENTEN cam kết hoàn tiền cho khách hàng không vì bất cứ lý do gì!

Ưu đãi mừng ra mắt, TENTEN tặng khách hàng bộ quà tặng khi đăng ký Email premium như sau:

  • 12 tháng sử dụng SSL trị giá 264.000đ
  • Mã giảm giá 20% khi đăng ký từ 1 năm trở lên

TRẢI NGHIỆM MIỄN PHÍ TẠI ĐÂY