Cơ sở kiến thức

Tìm bài viết về thông tin tính năng, hướng dẫn sửa lỗi
và những thông tin công nghệ liên quan đến dịch vụ của Hostinger.

Cài đặt SSL miễn phí Let's Encrypt

Được sửa vào ngày:
ssl free miễn phí ssl Let's Encrypt

Nếu bạn có nhu cầu sử dụng SSL để test website của mình thì Let's Encrypt là một lựa chọn hợp lý, miễn phí, hỗ trợ bảo mật domain của bạn.

Để cài đặt, bạn cần một tài khoản Hosting Premium hoặc Business và một trình kết nối SSH

Bước 1: Mở truy cập SSH

Truy cập SSH được mặc định tắt nên bạn cần mở lại nó

Vào Control Panel của tài khoản hosting, tìm mục Truy cập SSH

Bấm chọn Enabled, sau đó chọn Cập nhật để kích hoạt truy cập SSH

Bạn hãy ghi lại các thông tin truy cập SSH như IP, port, username, password để sử dụng

Bước 2: Cài đặt ACME client và Composer

Sử dụng PuTTY điền các thông tin truy cập SSH lúc nãy bạn lấy được để tiến hành kết nối SSH vào tài khoản của bạn. Bạn có thể xem hướng dẫn chi tiết cách sử dụng PuTTY tại đây.

Bạn hãy lần lượt chạy các lệnh sau trong cửa sổ command của PuTTY

git clone https://github.com/kelunik/acme-client

cd acme-client

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');";

php composer-setup.php;

php -r "unlink('composer-setup.php');";

php composer.phar install --no-dev

php bin/acme setup --server letsencrypt --email your@email.com

php bin/acme issue --domains  yourdomain.com,www.yourdomain.com --path /home/username/public_html --server letsencrypt

Bạn cần thay đổi your@email.com, yourdomain.com, username cho phù hợp với tài khoản của bạn

Sử dụng trình File Manager di chuyển tới

/home/username/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/yourdomain.com

Tại đây, bạn sẽ thấy 2 files quan trọng được tạo ra

  1. fullchain.pem: chứa thông tin certificate của bạn
  2. key.pem: chứa thông tin private key của bạn

Bước 3: Cài đặt SSL từ Control Panel

Sau khi đã có 2 files là fullchain.pemkey.pem, chúng ta sẽ cần cài đặt nó vào tài khoản hosting.

Vào mục SSL Control Panel

Lần lượt chọn domain cần cài đặt, copy nội dung file fullchain.pem dán vào Certificate: (CRT), nội dung file key.pem vào Private Key: (KEY), sau đó bấm Cài đặt để thực hiện.

Bước 4: Cài đặt Cronjob

Do Let's Encrypt chỉ cung cấp xác nhận bảo mật cho tên miền của bạn 90 ngày kể từ ngày tạo nên bạn cần thực hiện chạy cronjob để gia hạn SSL này

Vào Control Panel, chọn "Cron Job nâng cao"

Cài đặt Cronjob như hình sau

php acme-client/bin/acme issue --domains  yourdomain.com,www.yourdomain.com --path /home/username/public_html --server letsencrypt

 

Lưu ý:

  • Let's Encrypt chỉ cung cấp xác thực cho tên miền của bạn, nó chỉ phù hợp để bạn sử dụng test SSL cho website của mình. SSL này có thể gặp lỗi và website của bạn có thể không hoạt động được. Đặc biệt, nó cần được gian hạn sau mỗi 90 ngày.
  • Để không phải tốn nhiều công sức cho việc cài đặt, Hostinger hiện cung cấp SSL trọn đời cho bạn mới một mức phí cực kỳ dễ chịu, SSL này sẽ tự động cài đặt và gia hạn cho đến khi nào bạn không còn sử dụng dịch vụ của chúng tôi nữa. Bạn hãy nhấp chọn "Nhận SSL trọn đời" ở Control Panel nhé.

 

%}