Nếu các bạn đang sử dụng CyberPanel để quản lý hosting thì khả năng cao là các bạn đã nhiều lần thực hiện cài đặt SSL cho các domain của mình bằng Let’s Encrypt. Tuy nhiên, một lúc nào đó khi bạn Issue SSL cho domain mà sau đó truy cập domain vẫn bị báo lỗi SSL (từ dashboard của CyberPanel chọn SSL –> Manage SSL –> Chọn Tên miền —> Chọn Issue SSL –> nhận thông báo “SSL Issued for demo.com” nhưng thực tế vẫn bị lỗi SSL) thì nguyên nhân chủ yếu là do SSL đã hết hạn và bạn chưa cài đặt công cụ tự động gia hạn SSL cho CyberPanel, hoặc công cụ này đang bị lỗi cần phải khởi động lại.
Để cài đặt hoặc khởi động lại công cụ này cho CyberPanel, các bạn thực hiện SSH vào VPS/server của mình rồi chạy lệnh:
#certbot renew
Sau đó, các bạn thực hiện truy cập lại vào mục SSL trên CyberPanel và Issue lại domain cần cài đặt SSL là sẽ khắc phục được lỗi SSL.
(*) Lưu ý: Nếu bạn chạy lệnh trên mà thấy có báo lỗi không cài được SSL cho web của bạn (thường xảy ra trên các phiên bản cũ hơn 1.7) thì nhiều khả năng là do lỗi lưu sai đường dẫn đến tệp chứa key SSL, bạn mở trang quản trị CyberPanel rồi mở giao diện quản lý trang web đang bị lỗi SSL, sau đó tìm và nhấn vào mục vHost Conf :
Tại đây, bạn tìm đến đoạn cấu hình vHost-SSL chứa thông tin gắn với tên web của bạn, ví dụ như dưới đây tên web của bạn là TEST.COM:
vhssl {
keyFile /usr/local/lsws/conf/vhosts/TEST.COM/privkey.pem
certFile /usr/local/lsws/conf/vhosts/TEST.COM/fullchain.pem
certChain 1
sslProtocol 30
}
Đoạn cấu hình này đang bị sai đường dẫn đến 2 tệp privkey.pem và fullchain.pem, bạn thực hiện sửa lại đường dẫn đúng đến 2 tệp đó như sau:
keyFile /etc/letsencrypt/live/TEST.COM/privkey.pem
certFile /etc/letsencrypt/live/TEST.COM/fullchain.pem
Sau đó bạn thực hiện restart lại OpenLiteSpeed bằng lệnh sau để CyberPanel nhận cấu hình mới, lỗi SSL sẽ được khắc phục:
#service lscpd restart
Nếu bạn truy cập lại web mà vẫn chưa hết lỗi SSL thì bạn chạy thêm lệnh sau:
#service lsws restart
Ngoài ra, nếu đã thực hiện theo hướng dẫn trên mà vẫn bị lỗi SSL thì các bạn cần kiểm tra tiếp các khả năng sau:
- – Bạn đang sử dụng DNS Cloudflare => Bạn cần sử dụng DNS của bên khác.
- – Bạn đang cấu hình IP qua Cloudflare => Chắc chắn bạn phải gỡ bỏ IP của VPS/server ra khỏi Cloudflare, và thay thế DNS Cloudflare bằng DNS của bên khác (loại bỏ tất cả những gì liên quan đến Cloudflare), chờ khoảng 30 phút và lặp lại bước cài đặt công cụ tự động gia hạn SSL và issue lại domain cần cài SSL.
Chúc các bạn thành công!