Hôm nay sẽ hướng dẫn các bạn tích hợp Zero SSL vào DirectAdmin một cách dễ dàng. Nhưng một câu hỏi đặt ra là tại sao phải tích hợp Zero SSL vào trong khi ta đã có Let’s encrypt?
Đúng là Let’s encrypt là chứng chỉ SSL miễn phí đã được tích hợp sẵn trên DirectAdmin. Tuy nhiên, từ 30/09/2021, chứng chỉ này đã không còn hỗ trợ những thiết bị chạy hệ điều hành cũ như windows 7, windows 8,… trong khi windows 7 vẫn còn được sử dụng rất nhiều ở VN.
Để giải quyết vấn đề này, ngoài việc mua SSL trả phí, chúng ta còn lựa chọn khác là Zero SSL. Hôm nay chỉ cần vài lệnh, chúng ta sẽ tích hợp nó vào thay thế cho Let’s encrypt hiện có trên DirectAdmin.
Các lệnh như sau:
1. Tích hợp Zero SSL
Để chạy lệnh tích hợp, bạn login vào SSL rồi chạy các lệnh bên dưới.
/usr/local/DirectAdmin/custombuild/build update /usr/local/DirectAdmin/custombuild/build lego /usr/local/DirectAdmin/custombuild/build letsencrypt touch /root/.zerossl
2. Chạy lệnh yêu cầu cài đặt SSL đầu tiên
Sau khi khai báo tích hợp xong, chúng ta sẽ chạy lệnh này để yêu cầu cài đặt chứng chỉ Zero SSL đầu tiên
/usr/local/DirectAdmin/scripts/letsencrypt.sh request_single sv3.domain.net 2048 service DirectAdmin restart
Lưu ý:
- Thay sv3.domain.net thành một sub domain khác của bạn, và đảm bảo subdomain đã được trỏ về IP của VPS
- Bước này không được bỏ qua
3. Cài đặt Zero SSL cho các domain trên hosting
Việc cài đặt Zero SSL cũng tương tự như cài Let’s encrypt trước đây. Chúng ta truy cập vào SSL Certificates -> Click Tab Free & automatic certificate -> Save là xong
Sau khi click Save chúng ta đợi chút để hệ thống cài đặt SSL mới.
Các bạn thấy nó vẫn hiện là Let’s Encrypt, hãy mặc kệ nó, vì việc tích hợp này không phải là phát hành chính thức của DirectAdmin. Chúng ta tích hợp vào thay thế Let’s encrypt hiện tại thôi, nên tên trên host vẫn để là Let’s encrypt. (bình cũ rượu mới nhé)
Khi thấy bản thông bao như bên dưới là đã cài xong rồi
4. Kiểm tra thông tin chứng chỉ.
Các bạn truy cập vào link https://www.sslshopper.com/ssl-checker.html để kiểm tra thông tin chứng chỉ xem nó đang dùng cái gì.
Sau khi truy cập, hay gõ tên domain của mình vào rồi click Check SSL, rồi chờ 1 chút là có ngay kết quả
Kết quả như hình trên là chúng ta đã tích hợp thành công. Nếu bạn check vẫn ra cái chứng chỉ R3 (Let’s encrypt), hãy đợi tầm 3 phút, vào clear cache của website (web có tích hợp plugin cache). Sau đó test lại.
Chỉ tốn tầm 10p thì web của mình, web của khách mình, có thể sử dụng Zero SSL, giúp các web này có thể tiếp cận lượng lớn khách hàng vẫn đang dùng windows 7, 8 cũ.
Chúc các bạn thành công. Đừng ngần ngại comment nếu cần trợ giúp!