Hướng dẫn kích họat SSL miễn phí trên DirectAdmin
Sau khi Let's Encrypt SSL được cung cấp miễn phí, từ phiên bản 1.50, DirectAdmin đã tích hợp Let's Encrypt vào hệ thống, người dùng đã có thể bật SSL cho site của mình qua một vài thao tác đơn giản.
Let's Encrypt là một chứng chỉ bảo mật mới, được chấp nhận trên hầu hết các trình duyệt hiện nay. Các nhà cung cấp dịch vụ máy chủ cũng đã chủ động cấu hình Let's Encrypt để phục vụ người dùng khi họ có nhu cầu, đặc biệt là hoàn toàn miễn phí, tự động và an toàn. Nếu bạn đang sử dụng DirectAdmin, hãy tận dụng điều này.
1. Kiểm tra phiên bản DirectAdmin
Nếu bạn sử dụng Server hoặc VPS?
Như đã nói ở trên, từ phiên bản DirectAdmin 1.50 mới sử dụng được Let's Encrypt miễn phí. Điều bạn cần làm ngay bây giờ là kiểm tra phiên bản DirectAdmin. Công việc này chỉ có thể thao tác khi bạn có quyền quản trị tối cao của DirectAdmin.
- Đăng nhập DirectAdmin bằng quyền Admin
- Tại bảng điều kiển chính, truy cập Administrator Settings -> Update / Licensing page
Giao diện chính DirectAdmin
- Xem thông tin phiên bản tại DirectAdmin Values (Bạn cũng có thể thực hiện việc này bằng cách đăng nhập Server - VPS)
Các thông tin cơ bản
- Nếu phát hiện phiên bản đã cũ (ngược lại, phiên bản mới nhất rồi bạn bỏ qua bước này). Bạn hãy click vào Update DirectAdmin để xem các hướng dẫn nâng cấp. Bạn cần có hiểu biết về Server để thực hiện việc này.
- Sau khi nâng cấp xong, bạn cần phải kích hoạt Let's Encrypt, bởi vì mặc định nó đang tắt.
- Đăng nhập vào máy chủ
- Thực thi lệnh bên dưới. Lệnh này thay đổi cấu hình DirectAdmin
Thường khi nâng cấp phiên bản ứng dụng, nhà cung cấp ít khi thông báo đến khách hàng về các tính năng mới được bổ sung, mà phải tự bạn tìm hiểu thông tin. Nếu đang sử dụng hosting thì bạn không có quyền để biết những thông tin này. Nhưng vẫn có một cách để bạn kiểm tra xem DirectAdmin của bạn đã được kích hoạt Let's Encrypt hay chưa.
- Tại giao diện chính, đi đến Advance Features / SSL Certificates
- Trong giao diện tiếp theo, nếu bạn thấy được phần này (hình bên dưới), thì bạn có thể chắc chắn DirectAdmin bạn đang dùng đang ở phiên bản mới nhất, đã hỗ trợ Let's Encrypt. Ngược lại, bạn cần liên hệ với nhà cung cấp dịch vụ yêu cầu họ kích họat phần này.
2. Kích hoạt Let's Encrypt SSL cho domain
Sau khi đảm bảo DirectAdmin của bạn đã được kích họat Let's Encrypt SSL, bạn có thể kích hoạt cho bất kỳ domain nào mà bạn đang quản lý, không giới hạn về số lượng.
- Tại giao diện chính, đi đến Advance Features / SSL Certificates
- Trong giao diện tiếp theo, chọn các tùy chọn (như hình), sau đó điền các thông tin cần thiết (Common Name và E-mail là đủ). Click Save ở cuối trang để lưu lại.
Khai báo thông tin đăng ký
- Nếu thànhh công sẽ có thông báo như thế này
- Quay lại trang quản trị domain, click vào sửa domain vừa thiết lập, chọn Secure SSL để hoàn tất việc kích hoạt.
3. Cấu hình chuyển hướng URL sang https
Sau khi thiết lập SSL, domain của bạn sẽ truy cập bằng https://domain.com chứ không phải là http://domain.com như trước. Việc cần làm là viết cấu trúc điều hướng tự động chuyển từ http sang https cho URL.
Nếu đang sử dụng Apache, thêm code này vào .htaccess
Chúc các bạn thành công!
1. Kiểm tra phiên bản DirectAdmin
Nếu bạn sử dụng Server hoặc VPS?
Như đã nói ở trên, từ phiên bản DirectAdmin 1.50 mới sử dụng được Let's Encrypt miễn phí. Điều bạn cần làm ngay bây giờ là kiểm tra phiên bản DirectAdmin. Công việc này chỉ có thể thao tác khi bạn có quyền quản trị tối cao của DirectAdmin.
- Đăng nhập DirectAdmin bằng quyền Admin
- Tại bảng điều kiển chính, truy cập Administrator Settings -> Update / Licensing page
Giao diện chính DirectAdmin
- Xem thông tin phiên bản tại DirectAdmin Values (Bạn cũng có thể thực hiện việc này bằng cách đăng nhập Server - VPS)
Các thông tin cơ bản
- Nếu phát hiện phiên bản đã cũ (ngược lại, phiên bản mới nhất rồi bạn bỏ qua bước này). Bạn hãy click vào Update DirectAdmin để xem các hướng dẫn nâng cấp. Bạn cần có hiểu biết về Server để thực hiện việc này.
- Sau khi nâng cấp xong, bạn cần phải kích hoạt Let's Encrypt, bởi vì mặc định nó đang tắt.
- Đăng nhập vào máy chủ
- Thực thi lệnh bên dưới. Lệnh này thay đổi cấu hình DirectAdmin
grep -q 'letsencrypt=1' /usr/local/directadmin/conf/directadmin.conf || echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf
Sau khi thay đổi, khởi động lại DirectAdmin
service directadmin restart
Nếu bạn sử dụng Shared HostingThường khi nâng cấp phiên bản ứng dụng, nhà cung cấp ít khi thông báo đến khách hàng về các tính năng mới được bổ sung, mà phải tự bạn tìm hiểu thông tin. Nếu đang sử dụng hosting thì bạn không có quyền để biết những thông tin này. Nhưng vẫn có một cách để bạn kiểm tra xem DirectAdmin của bạn đã được kích hoạt Let's Encrypt hay chưa.
- Tại giao diện chính, đi đến Advance Features / SSL Certificates
- Trong giao diện tiếp theo, nếu bạn thấy được phần này (hình bên dưới), thì bạn có thể chắc chắn DirectAdmin bạn đang dùng đang ở phiên bản mới nhất, đã hỗ trợ Let's Encrypt. Ngược lại, bạn cần liên hệ với nhà cung cấp dịch vụ yêu cầu họ kích họat phần này.
2. Kích hoạt Let's Encrypt SSL cho domain
Sau khi đảm bảo DirectAdmin của bạn đã được kích họat Let's Encrypt SSL, bạn có thể kích hoạt cho bất kỳ domain nào mà bạn đang quản lý, không giới hạn về số lượng.
- Tại giao diện chính, đi đến Advance Features / SSL Certificates
- Trong giao diện tiếp theo, chọn các tùy chọn (như hình), sau đó điền các thông tin cần thiết (Common Name và E-mail là đủ). Click Save ở cuối trang để lưu lại.
Khai báo thông tin đăng ký
- Nếu thànhh công sẽ có thông báo như thế này
- Quay lại trang quản trị domain, click vào sửa domain vừa thiết lập, chọn Secure SSL để hoàn tất việc kích hoạt.
3. Cấu hình chuyển hướng URL sang https
Sau khi thiết lập SSL, domain của bạn sẽ truy cập bằng https://domain.com chứ không phải là http://domain.com như trước. Việc cần làm là viết cấu trúc điều hướng tự động chuyển từ http sang https cho URL.
Nếu đang sử dụng Apache, thêm code này vào .htaccess
RewriteEngine onRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R]
Đối với nginx, sửa tập tin cấu hình theo cấu trúc bên dưới, đừng quên khởi động lại nginx sau khi sửa đổi.
server { listen 80 server_name example.com www.example.com; ## redirect http to https ## rewrite ^ https://$server_name$request_uri? permanent;}
Một số CMS đã cho phép thực hiện việc này qua cấu hình. Ví dụ như NukeViet, bạn có thể làm việc này bằng cách truy cập ACP / Cấu hình / Cấu hình chung / Kích hoạt SSLChúc các bạn thành công!
Những tin mới hơn
Những tin cũ hơn