Kinh nghiệm cài VESTACP

Thực ra không quá khó, mọi thứ nó đã tự động hoá hết nhưng mình cần vọc ở 1 máy ảo trước, có hư cũng đỡ cực hơn chơi vps thật.
Đầu tiên cài 1 hệ điều hành CENTOS7 64bit mới cáu.

yum update
yum install -y epel-release
nmtui > config ip tĩnh và dns 8.8.8.8 , 8.8.4.4 để mấy phần tải về nó nhanh chút

Xong vào https://vestacp.com/install/ kéo xuống dưới cùng chọn các tuỳ chọn theo ý muốn (dưới đây là kinh nghiệm của tui)

web > nginx+ php-fpm
ftp > proftpd
mail > no
dns > named (nếu muốn tự làm nhà cái dns)
firewall > iptables + fail2ban
softaculous > no (cài vào rồi nó cũng bắt mua, nặng nề)
Addition reposity > remi
file system quota > no (cái này cực kì lạ, không nên yes, yes xong dễ bị lỗi permission ở mọi nơi)
DB > mysql (hoặc postgresql tuỳ dự án)

Nhập vào hostname mà bạn sẽ tạo tương ứng với domain, email và password sau đó sẽ cần để vào control panel

Bấm generate install command nó sẽ tạo ra các dòng :

# Connect to your server as root via SSH
# Download installation script
curl -O http://vestacp.com/pub/vst-install.sh
# Run it
bash vst-install.sh --nginx yes --phpfpm yes --apache no --named yes --remi yes --vsftpd no --proftpd yes --iptables yes --fail2ban yes --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous yes --mysql yes --postgresql no

Trong đó dòng curl, và bash ở trên là 2 dòng cần để cài. Cứ làm theo hướng dẫn của nó, sẽ thấy kì diệu khúc cuối hiển thị ra thank you và đưa link vào cp cũng như password.

Cài xong làm gì ?

Cài nameserver ở domain chính. (chọn child-server nếu nó là domain quản lý dns mà có ns1.domain đó)
Cài mặc định nameserver ở account admin
Tạo ssl cho các host tạo ra
Redirect http thường biến thành https cho các host
Tạo ssl cho host cp (:8083)

Test lại ftp cho các trang
Test tạo database mysql > vào thử phpmyadmin

Kinh nghiệm mệt mỏi

Đã thử và thành công sau 5 lần cài lại máy ảo.
Đa số bị các vấn đề ở file system quota , như đã nói rất kì lạ.
Ftp không hoạt động tốt với vsftpd > nghiêm cấm sử dụng với mọi hình thức, rất fail!
Nếu chưa có nameserver riêng thì yêu cầu nhà cung cấp domain nó tạo cho mình về đúng với server ip của mình. (mình đang dùng Mắt Bão và Hostvn họ đều hỗ trợ làm cái này)
Trỏ về dns xong phải test lại với dnsquery.org/dnsquery và intodns.com > 2 cái này khá hay, giúp mình có được thông tin và đường đi đến dns của domain của mình, giúp mình có cái nhìn và hiểu được nó đang bị gì, chứ không mù mờ tại sao không vào được hoài.
Ngoài ra lỡ không cài named (dns) hồi lúc đầu, sau đó tự cài vô chắc chắn gãy, nó sẽ tạo zone khi bấm vào tạo dns, thế nhưng bị permission denied ở centos rất nhảm ! > Tốt nhất nếu có ý định hay không ý định sài nameserver riêng thì cứ cài vào trước về sau đỡ hối hận.

Cám ơn https://thachpham.com/ đã cất công làm video và hướng dẫn, rất là đầy đủ kỹ càng và chất lượng !

Good luck

Let’s Encrypt with VESTACP

Ngắn gọn là thế này, do sau khi cài VESTACP xong ai cũng muốn có nhu cầu cài SSL cho host được tạo ra với tên miền.
Nhưng do chi phí hạn hẹp cho nên cần có gì đó free thì Let’s Encrypt là hiệp hội cho phép làm điều đó free, nhưng phải renew 3 tháng 1 lần.
Sau khi cài xong vestacp các domain cần ssl như sau :

host:8083 > cái này là admin vestacp
https://host > cái này là host thường nhưng có domain chính là domain lúc cài đặt vestacp

Đối với host thường thì vào thẳng phần config web của host đó, enable phần ssl support và điền vào Cert, key, full

Mấy cái này lấy ở đâu ra ?

Tắt nginx và httpd trước rồi mới làm, nếu không sẽ bị lỗi không request được ipv4

service nginx stop
service httpd stop
yum install git -y
git clone https://github.com/letsencrypt/letsencrypt /opt/le
cd /opt/le
/opt/le/letsencrypt-auto certonly --standalone -d domain.com
cat /etc/letsencrypt/live/domain.com/cert.pem
cat /etc/letsencrypt/live/domain.com/privkey.pem
cat /etc/letsencrypt/live/domain.com/fullchain.pem

Nếu làm cho cái domain chính là cái domain của admin vestacp thì cần làm một số bước nữa mới vào 8083 xanh đẹp:

rm -rf /usr/local/vesta/ssl/certificate.crt
ln -s /etc/letsencrypt/live/domain.com/cert.pem /usr/local/vesta/ssl/certificate.crt
rm -rf /usr/local/vesta/ssl/certificate.key
ln -s /etc/letsencrypt/live/domain.com/privkey.pem /usr/local/vesta/ssl/certificate.key