Hướng dẫn trỏ domain cho hệ thống Moodle
1. Sở hữu một domain
Hướng dẫn này sẽ sử dụng domain trên Zone DNS.
- Thông tin về domain, cũng như mật khẩu truy cập sẽ có trong email mà bạn dùng để mua domain
- Trong hướng dẫn dưới đây là domain : workfromhome.vn
2. Sở hữu VPS trên Portal của Cloud365 và cài đặt Moodle trên CentOS-7
- Thông tin về tài khoản Portal sẽ được cung cấp qua email bạn đăng kí
- IP public được đặt cho VPS
Lưu ý : Nếu chưa cài đặt Moodle. Bạn có thể xem hướng dẫn cài đặt Moodle tại :
Mục tiêu
Trong bài viết này, Cloud365 sẽ hướng dẫn bạn thực hiện việc cấu hình domain và cài đặt SSL bằng Let’s Encrypt cho hệ thống Moodle
- Trỏ sub-domain e-learning.workfromhome.vn về IP public của VPS
- Sau khi thành công thì truy cập e-learning.workfromhome.vn sẽ dẫn tới trang Moodle được cài trên VPS của bạn
- Cài đặt chứng chỉ SSL bằng Let’s Encrypt cho hệ thống Moodle của bạn
Các bước thực hiện cấu hình domain cho Moodle
Bước 1: Truy cập Moodle bằng địa chỉ IP
Bước 2: Trỏ domain về IP public của VPS cài đặt Moodle
Bước 3: Xử lí cấu hình Domain trên Moodle
Bước 4: Cài đặt Let’s Encrypt cho hệ thống Moodle
Bước 1: Truy cập trang Moodle bằng IP
Khi VPS của bạn cài đặt xong Moodle, bạn sử dụng IP public của VPS để truy cập tới trang Moodle mà bạn đã cài đặt:
Bước 2: Trỏ domain về IP public của VPS cài đặt Moodle
1. Truy cập Zone DNS : https://zonedns.vn/
2. Đăng nhập bằng domain và mật khẩu đã được cấp trong email -> Click Đăng nhập
Đăng nhập thành công sẽ có giao diện như sau:
3. Tạo bản ghi để trỏ sub-domain về IP của VPS đã cài sẵn Moodle
Trong đó:
- 1 – Tên record : phần sub của domain. Ở đây là e-learning
- 2 – Loại record : Ta chọn là bản ghi A
- 3 – Giá trị record : IP public của VPS mà bạn sở hữu
- 4 – Giá trị TTL : Thời gian tồn tại của record cấu hình tên miền được nhớ với máy chủ DNS trung gian. Ở đây, ta để là
300
Click chọn mục 5 – TẠO RECORD.
4. Sau khi tạo thành công, ta sẽ thấy bản ghi được hiển thị
5. Kiểm tra việc trỏ domain bằng trang MXToolBox
- Chọn mục 1 – More
- Gõ domain e-learning.workfromhome.vn vào mục 2 – phần bản ghi A
- Chọn mục 3 để kiểm tra
Kết quả: đã trỏ thành công domain về IP của VPS
6. Truy cập domain e-learning.workfromhome.vn
Vậy là ta đã có thể truy cập tới trang Moodle mà ta cài trên VPS bằng domain.
Việc đăng nhập vào hệ thống Moodle thì đã có thông trong email đăng kí VPS mà bạn đăng kí.
Tuy nhiên, khi truy cập bằng domain thì trình duyệt vẫn mặc định hiển thị IP public của VPS.
Bước 3: Xử lí cấu hình Domain trên Moodle
1. SSH tới VPS của bạn.
Lưu ý: Thông tin remote và ssh quản trị VPS đều được gửi trong mail đăng kí VPS của bạn
2. Sửa file /var/www/html/moodle/config.php
vi /var/www/html/moodle/config.php |
Tìm đến dòng
$CFG->wwwroot = 'http://<địa_chỉ_IP_public>'; |
Sửa thành
$CFG->wwwroot = 'http://<domain_của_bạn>'; |
Ở đây, ta đổi thành $CFG->wwwroot = 'http://e-learning.workfromhome.vn';
3. Truy cập trang theo IP hay domain thì trình duyệt bây giờ sẽ hiển thị tên doamin mà bạn đăng kí
Bước 4: Cài đặt Let’s Encrypt cho hệ thống Moodle
Có thể thấy trang web của ta đang ở dạng http. Để tăng tính bảo mật, bạn nên thiết lập chứng nhận SSL cho trang của bạn. Ở đây, Cloud365 sẽ hướng dẫn bạn sử dụng Let’s Encrypt để tạo chứng chỉ SSL miễn phí.
1. Cài đặt SSL Let’s Encrypt
Thêm kho lưu trữ EPEL
yum install epel-release |
Cài đặt Certbot Let’s Encrypt Client
yum -y install certbot python2-certbot-apache mod_ssl |
Thiết lập chứng chỉ miễn phí từ Let’s Encrypt
certbot --apache -d e-learning.workfromhome.vn |
Lưu ý: Dùng chính xác domain của bạn
OUTPUT
Saving debug log to /var/log/letsencrypt/letsencrypt.logPlugins selected: Authenticator apache, Installer apacheEnter email address (used for urgent renewal and security notices) (Enter 'c' tocancel): dangdohai1996@gmail.comStarting new HTTPS connection (1): acme-v02.api.letsencrypt.org- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Please read the Terms of Service athttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server athttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Would you be willing to share your email address with the Electronic FrontierFoundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(Y)es/(N)o: YStarting new HTTPS connection (1): supporters.eff.orgObtaining a new certificatePerforming the following challenges:http-01 challenge for e-learning.workfromhome.vnWaiting for verification...Cleaning up challengesCreated an SSL vhost at /etc/httpd/conf.d/moodle-le-ssl.confDeploying Certificate to VirtualHost /etc/httpd/conf.d/moodle-le-ssl.confPlease choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: No redirect - Make no further changes to the webserver configuration.2: Redirect - Make all requests redirect to secure HTTPS access. Choose this fornew sites, or if you're confident your site works on HTTPS. You can undo thischange by editing your web server's configuration.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2Redirecting vhost in /etc/httpd/conf.d/moodle.conf to ssl vhost in /etc/httpd/conf.d/moodle-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Congratulations! You have successfully enabledhttps://e-learning.workfromhome.vnYou should test your configuration at:https://www.ssllabs.com/ssltest/analyze.html?d=e-learning.workfromhome.vn- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -IMPORTANT NOTES:- Congratulations! Your certificate and chain have been saved at:/etc/letsencrypt/live/e-learning.workfromhome.vn/fullchain.pemYour key file has been saved at:/etc/letsencrypt/live/e-learning.workfromhome.vn/privkey.pemYour cert will expire on 2020-06-24. To obtain a new or tweakedversion of this certificate in the future, simply run certbot againwith the "certonly" option. To non-interactively renew *all* ofyour certificates, run "certbot renew"- Your account credentials have been saved in your Certbotconfiguration directory at /etc/letsencrypt. You should make asecure backup of this folder now. This configuration directory willalso contain certificates and private keys obtained by Certbot somaking regular backups of this folder is ideal.- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donateDonating to EFF: https://eff.org/donate-le- We were unable to subscribe you the EFF mailing list because youre-mail address appears to be invalid. You can try again later byvisiting https://act.eff.org. |
Bây giờ khi truy cập trang Moodle của mình, bạn sẽ thấy vẫn là kết nối Không bảo mật và dòng chữ Kết nối của bạn tới trang web này không đủ an toàn, dù vẫn có chứng chỉ.
Bạn cần chuyển hướng tất cả truy vấn trang web đến https.
Redirect tất cả các truy vấn tới https. Chỉnh sửa file /var/www/html/moodle/config.php
vi /var/www/html/moodle/config.php |
Tìm đến dòng
$CFG->wwwroot = 'http://<domain>'; |
Sửa thành https
$CFG->wwwroot = 'https://<domain_của_bạn>'; |
Ở đây, ta đổi thành $CFG->wwwroot = 'https://e-learning.workfromhome.vn';
Kiểm tra
1. Truy cập thử lần lượt
Đều cho một kết quả giống nhau. Trang web đã được cài đặt chứng chỉ thành công và dòng chữ Kết nối an toàn
Thông tin về chứng chỉ
2. Ngoài ra, bạn có thể truy cập SSLLabs theo đường dẫn https://www.ssllabs.com/ssltest/analyze.html?d=e-learning.workfromhome.vn
2. Thiết lập gia hạn chứng chỉ
Chứng chỉ Let’Encrypt có thời hạn 90 ngày, nhưng nó khuyên bạn nên gia hạn chứng chỉ sau mỗi 60 ngày để hạn chế lỗi. Bạn hoàn toàn có thể đặt lịch và ra hạn bằng tay, nhưng cách tốt nhất là tự động hóa việc này.
1.Cách 1 : Let’s Encrypt cho phép bạn tự gia hạn chứng chỉ bằng cách chạy câu lệnh
certbot renew --dry-run |
OUTPUT
Saving debug log to /var/log/letsencrypt/letsencrypt.log- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Processing /etc/letsencrypt/renewal/e-learning.workfromhome.vn.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Cert not due for renewal, but simulating renewal for dry runPlugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.orgRenewing an existing certificatePerforming the following challenges:http-01 challenge for e-learning.workfromhome.vnWaiting for verification...Cleaning up challenges- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -new certificate deployed with reload of apache server; fullchain is/etc/letsencrypt/live/e-learning.workfromhome.vn/fullchain.pem- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -** DRY RUN: simulating 'certbot renew' close to cert expiry** (The test certificates below have not been saved.)Congratulations, all renewals succeeded. The following certs have been renewed:/etc/letsencrypt/live/e-learning.workfromhome.vn/fullchain.pem (success)** DRY RUN: simulating 'certbot renew' close to cert expiry** (The test certificates above have not been saved.)- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -IMPORTANT NOTES:- Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. |
2. Cách 2: Thiết lập gia hạn tự động. Bạn có thể sử dụng câu lệnh
- Chỉnh sửa
crontabđể tạo một công việc mới
crontab -e |
- Thêm dòng sau vào và lưu lại
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew |
Kết luận
Trên đây là hướng dẫn cách cấu hình Domain và cài đặt đặt Let’s Encrypt cho hệ thống Moodle.
Chúc các bạn thành công.
Khi cần hỗ trợ xin liên hệ với chúng tôi:
Công ty phần mềm Nhân Hòa
Giới thiệu Nhân Hòa
Tin tức
TRỤ SỞ CHÍNH HÀ NỘI
- Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
- Tel: (024) 7308 6680
- Email: sales@nhanhoa.com
VĂN PHÒNG TP. HCM
- 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh
- Tel: (028) 7308 6680
- E-mail: hcmsales@nhanhoa.com
CHI NHÁNH NGHỆ AN
- Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An
- Tel: (024) 7308 6680 - nhánh 6
- Email: contact@nhanhoa.com
Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002