Bài này sẽ hướng dẫn các bạn cài SSL miễn phí của Lets Encrypt cho tên miền của bạn trên CyberPanel.
Trước khi cài đặt SSL cho website, các bạn phải đảm bảo rằng domain đã được trỏ đến IP máy chủ thành công.
Để cài đặt SSL bạn thực hiện như sau, truy cập vào quản trị Cyber Panel, ở menu phía bên trái bạn chọn SSL -> Manage SSL -> Chọn website cần cài đặt
Quá trình cài đặt sẽ diễn ra khoảng vài phút, khi cài đặt thành công sẽ nhận được thông báo như hình
Tiếp đến các bạn ra trình duyệt bất kỳ và truy cập website để kiểm tra thành quả
Qua tìm hiểu, mình phát hiện CyberPanel đang dùng acme.sh để lấy cert. Mò vào Github tìm hiểu thì acme.sh đã thay đổi nhà cung cấp mặc định từ Let’s Encrypt sang ZeroSSL.
Vậy, tại sao lại Fail? Vấn đề ở đây là Let’s Encrypt cho phép issue cert thoải mái mà không cần đăng ký trước.
Trong khi ZeroSSL lại yêu cầu bạn đăng ký tài khoản bằng địa chỉ email trước rồi mới được xin cert. Do thông báo này không được xuất ra log hay hiển thị trên giao diện CyberPanel nên nếu không chạy lệnh Issue bằng tay sẽ không thể nào biết được nguyên nhân.
Khi đã tìm ra được nguyên nhân thì việc xử lý vô cùng đơn giản.
Các bạn có thể lựa chọn 1 trong 2 cách bên dưới để xử lý :
Tiến hành update lên phiên bản CyberPanel mới nhất để cập nhật bản vá của hãng.
Hoặc đơn giản hơn thì có thể SSH vào máy chủ và chạy dòng lệnh bên dưới:
acme.sh --set-default-ca --server letsencrypt
Tiếp tục chạy lệnh service lsws restart
để khởi động lại service.
Như vậy là đã khắc phục xong vấn đề lỗi.
Các bạn có thể tiến hành issue lại SSL để kiểm tra.
Chúc các bạn thành công!