Cài Let’s Encrypt cho DirectAdmin phiên bản cũ

Website vietmeta.com đang chạy trên một shared hosting. Hosting chạy phiên bản DirectAdmin cũ _ phiên bản này không hỗ trợ Let’s Encrypt (DirectAdmin phiên bản 1.50.1 trở lên mới hỗ trợ). Giờ muốn chạy SSL cho website, vì thế tôi tìm cách tự cài đặt Certbot. Đây là các bước thực hiện:

Bước 1: Để cài đặt Certbot chúng ta cần tạo mộ thư mục, tiếp theo cd đến thư mục đó, sau đó thực hiện lệnh:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

Certbot vẫn chưa được cài đặt nhé.

Bước 2: Để cài đặt Certbot, chạy lệnh:

sudo ./certbot-auto --apache certonly

hoặc (toàn bộ dùng http-01 challenge)

sudo ./certbot-auto --apache certonly --preferred-challenges http

Tùy chọn--apache certonly để Certbot không tự cài lên webserver, chúng ta enable SSL của từng tên miền bằng tay và sẽ cài đặt các key và chứng chỉ được tạo ra theo cách thủ công.

Trong quá trình cài đặt, certbot yêu cầu chúng ta cung cấp email, (A) Agree Terms of Service, và ... sau đó liệt kê danh sách tên miền để active HTTPS

Đối với mỗi tên miền cần kích hoạt, chúng ta nhập số thứ tự cách nhau bằng khoản trắng. Ví dụ, tôi chọn: vietmeta.com và www.vietmeta.com

Nếu tất cả OK, Certbot tạo ra một private key và các chứng chỉ (certificates) trong thư mục local

/etc/letsencrypt/live/vietmeta.com/

Các file là privkey.pem, fullchain.pem, chain.pem và cert.pem. Chỉ có thể xem được bằng account root.

Bước 3: Ok, bây giờ mở DirectAdmin để copy paste tất cả nội dung trong các file trên cần cho việc khai báo SSL trên website của chúng ta (trừ fullchain.pem).

• Vào “Advanced Features->SSL Certificates”, chọn “Paste a pre-generated certificate and key”. Trong textbox bên dưới, paste nội dung của file cert.pem. Kế dưới, paste nội dung của file privkey.pem. Sau đó click ‘Save’.
• Quay lại DirectAdmin homepage và vào “Advanced Features->SSL Certificates” lần nữa. Sau đó kéo xuống click vào link ‘Click here’ trong dòng “Click Here to paste a CA Root Certificate”. Tick chọn ‘Use a CA Cert’ và paste nội dung file chain.pem trong textbox bên dưới. Một lần nữa nhấn nút ‘Save’.

Bước 4: Cuối cùng là enable SSL cho website.

• Quay lại DirectAdmin homepage. Click “Domain Setup”. Mở domain. Chọn vào checkbox “Secure SSL” rồi click nút ‘Save’.
• Bây giờ, dưới “private_html setup for certificatemonitor.org – (SSL must be enabled above)”, chọn vào radio button “Use a symbolic link from private_html to public_html” và click ‘Save’. SSL đã enabled chon website!

Bước 5: Tự động renew
Có thể cấu hình cho Certbot renew chứng thực tự động trước khi bị hết hạn (Let's Encrypt hết hạn sau 90 ngày). Bạn có thể kiểm tra tự động renew bằng cách chạy lệnh:

sudo ./dường/dẫn/đến/certbot-auto renew --dry-run

Nếu nó hiển thị báo là hoạt động đúng, chúng ta có thể cài đặt tự động renew bằng cách thêm vào cron or systemd job như sau:

./dường/dẫn/đến/certbot-auto renew

Lưu ý:
Nếu bạn thiết lập cron job hoặc systemd job, tôi khuyên bạn nên cho nó thực hiện 2 lần/ngày để SSL có khả năng trực tuyến trở lại trong trường hợp chứng thực bị thu hồi do một số lý do gì đó. Tốt nhất là chọn một giá trị ngẫu nhiên cho giờ/phút. Ví dụ:

0-59 */12 * * *