Hotline : 07 088 44444
Thích
Chia sẻ

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

20/08/2021

Cài đặt và quản lý chứng chỉ SSL trong cPanel & WHM thật sự rất dễ dàng. Các yêu cầu và cài đặt chứng chỉ diễn ra tự động với AutoSSL và tích hợp chẳng hạn như plugin cPanel Let’s Encrypt ™. Tự động hóa SSL giúp nhà cung cấp web hosting tiết kiệm thời gian và loại bỏ lượng lớn các yêu cầu hỗ trợ đi kèm với các vấn đề chứng chỉ SSL.

AutoSSL bao gồm một nhà cung cấp chứng chỉ mặc định được lựa chọn dựa trên độ tin cậy, khả năng sử dụng cũng như domain và rate limit. Tuy nhiên, chúng tôi cũng tạo điều kiện để dễ dàng chuyển đổi nhà cung cấp. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cấu hình AutoSSL để sử dụng Let’s Encrypt ™ – cung cấp chứng chỉ SSL miễn phí có giá trị trong 90 ngày.

Chứng chỉ SSL miễn phí của plugin cPanel

Let’s Encrypt là cơ quan cấp chứng chỉ chuyên về chứng chỉ DV SSL miễn phí. Đây là nhà tiên phong SSL miễn phí và là một trong những nơi đầu tiên phát triển cơ sở hạ tầng và phần mềm để tự động hóa quá trình yêu cầu và cài đặt.

Vào năm 2020, một số CA cung cấp chứng chỉ DV miễn phí, bao gồm Sectigo – đối tác của cPanel, nhà cung cấp SSL mặc định trong tính năng AutoSSL của cPanel. Tuy nhiên, nếu bạn muốn sử dụng Let’s Encrypt, bạn có thể dễ dàng chuyển đổi.

Để sử dụng Let’s Encrypt trong AutoSSL, đầu tiên là phải cài đặt plugin Let’s Encrypt trong cPanel. Đăng nhập vào server của bạn với tư cách là root user bằng SSH và nhập lệnh sau:

/ scripts / install_lets_encrypt_autossl_provider

Script cài đặt plugin và một số dependencies. Nếu bạn thay đổi ý định, nó có thể được gỡ bỏ bằng cách chạy script gỡ cài đặt dưới dạng root:

/ scripts / uninstall_lets_encrypt_autossl_provider

Cấu hình Plugin Let’s Encrypt trong cPanel

Bước tiếp theo là kích hoạt nhà cung cấp Let’s Encrypt AutoSSL trong WHM. Mở WHM và điều hướng đến trang Manage AutoSSL nằm trong SSL / TLS trong sidebar menu.

Chọn Let’s Encrypt trong AutoSSL Providers.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Để có thể sử dụng Let’s Encrypt, bạn sẽ phải đồng ý với các điều khoản dịch vụ của nhà cung cấp. Ngoài ra còn có một tùy chọn “Recreate my current registration with Let’s Encrypt.” Điều này chỉ cần thiết nếu giấy phép của bạn đã hết hạn hoặc bị hỏng, vì vậy không cần phải chọn nó ngay bây giờ.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Nhấp vào Save và cPanel sẽ chuyển sang Let’s Encrypt. Sau đó, AutoSSL sẽ thay thế chứng chỉ, chứng chỉ đó sẽ sử dụng Let’s Encrypt thay vì nhà cung cấp mặc định.
Nếu bạn muốn thay thế ngay các chứng chỉ hiện có của server bằng các chứng chỉ mới từ Let’s Encrypt, hãy xóa các chứng chỉ cũ theo cách thủ công bằng cách điều hướng đến Manage SSL Hosts trong SSL / TLS trong sidebar menu. Lưu ý rằng khi bạn xóa chứng chỉ, các trang web được liên kết của chúng sẽ không có sẵn tại một HTTPS URL an toàn cho đến khi chúng được thay thế.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Quay lại Manage AutoSSL và nhấp vào Run AutoSSL For All Users. cPanel sẽ tạo lại các chứng chỉ đã loại bỏ bằng các chứng chỉ thay thế từ nhà cung cấp Let’s Encrypt.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Quản lý chứng chỉ bằng Plugin Let’s Encrypt trong cPanel

AutoSSL là một cải tiến đáng kể trên các hệ thống quản lý SSL trước đây vì nó phần lớn là tự động. Sự phức tạp của việc xử lý CA, triển khai mã thông báo xác thực và cài đặt chứng chỉ được xử lý mà không cần sự can thiệp của người dùng.
Tuy nhiên, có một số cấu hình plugin cPanel Let’s Encrypt mà bạn có thể cần điều chỉnh. Bạn sẽ tìm thấy chúng trong tab Tùy chọn trong Manage AutoSSL. Tại đây, bạn có thể định cấu hình thông báo của người dùng và admin cho các sự kiện AutoSSL, bao gồm cả lỗi yêu cầu và các vấn đề khác.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Ở cuối trang là tùy chọn “Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates”.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Tùy chọn này cho phép AutoSSL thay thế các chứng chỉ mà nó không cấp và không quản lý. Nó giúp người dùng có thể chuyển đổi các chứng chỉ từ một CA khác. Tuy nhiên, nó sẽ thay thế mọi chứng chỉ OV hoặc EV hết hạn bằng một DV, có thể không phải là những gì người dùng muốn.
Cuối cùng, trong tab Manage Users, bạn có thể định cấu hình người dùng cPanel nào được hưởng lợi từ AutoSSL.

Cài đặt SSL miễn phí Let's Encrypt trong cPanel

Tại đây, bạn có thể bật hoặc tắt AutoSSL cho từng người dùng cPanel và reset về cấu hình mặc định trong Feature List Settings. AutoSSL được bật cho tất cả người dùng theo mặc định, nhưng bạn có thể thay đổi điều đó ở Feature Manager tại Packages trong WHM sidebar menu.

Tùy chọn chứng chỉ SSL cao cấp trong cPanel

AutoSSL là một hệ thống bảo trì cực kỳ thấp để cung cấp chứng chỉ đã được xác thực miền cho người dùng, nhưng xác thực miền không phù hợp với nhiều trang web. Chủ sở hữu các trang web kinh doanh, ứng dụng web và cửa hàng thương mại điện tử có thể thích tổ chức và chứng chỉ xác thực mở rộng.

Sectigo là một trong những CA lớn nhất và được tôn trọng nhất trên thế giới. Nó cung cấp nhiều loại chứng chỉ SSL OV và EV, bao gồm chứng chỉ SSL đa miền và wildcard, tất cả đều dễ cài đặt với giao diện SSL / TLS của cPanel.

Trước khi chúng tôi giới thiệu AutoSSL trong cPanel, việc cài đặt chứng chỉ SSL và chứng chỉ hết hạn là một trong những nguyên nhân phổ biến nhất gây ra sự cố khó chịu cho web server và clients. Ngày nay, mọi người dùng cPanel đều được hưởng lợi từ các chứng chỉ DV đơn giản từ Sectigo hoặc Let’s Encrypt.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments