Let’s Encrypt with VESTACP

Ngắn gọn là thế này, do sau khi cài VESTACP xong ai cũng muốn có nhu cầu cài SSL cho host được tạo ra với tên miền.
Nhưng do chi phí hạn hẹp cho nên cần có gì đó free thì Let’s Encrypt là hiệp hội cho phép làm điều đó free, nhưng phải renew 3 tháng 1 lần.
Sau khi cài xong vestacp các domain cần ssl như sau :

host:8083 > cái này là admin vestacp
https://host > cái này là host thường nhưng có domain chính là domain lúc cài đặt vestacp

Đối với host thường thì vào thẳng phần config web của host đó, enable phần ssl support và điền vào Cert, key, full

Mấy cái này lấy ở đâu ra ?

Tắt nginx và httpd trước rồi mới làm, nếu không sẽ bị lỗi không request được ipv4

service nginx stop
service httpd stop
yum install git -y
git clone https://github.com/letsencrypt/letsencrypt /opt/le
cd /opt/le
/opt/le/letsencrypt-auto certonly --standalone -d domain.com
cat /etc/letsencrypt/live/domain.com/cert.pem
cat /etc/letsencrypt/live/domain.com/privkey.pem
cat /etc/letsencrypt/live/domain.com/fullchain.pem

Nếu làm cho cái domain chính là cái domain của admin vestacp thì cần làm một số bước nữa mới vào 8083 xanh đẹp:

rm -rf /usr/local/vesta/ssl/certificate.crt
ln -s /etc/letsencrypt/live/domain.com/cert.pem /usr/local/vesta/ssl/certificate.crt
rm -rf /usr/local/vesta/ssl/certificate.key
ln -s /etc/letsencrypt/live/domain.com/privkey.pem /usr/local/vesta/ssl/certificate.key