Hướng dẫn cài đặt SSL Let’s Encrypt trên OpenLiteSpeed

Tác giả: 26/08/2022

Cài đặt SSL Let’s Encrypt trên OpenLiteSpeed. Thực hiện tự đăng ký chứng chỉ SSL Let’s Encrypt cho website theo tên miền bằng cách thực thi lệnh dưới đây:

Bước 1: Trỏ tên miền về Server / VPS

Bước 2: Truy cập SSH Server/VPS thực hiện cài đặt SSL Let’s Encrypt

  • thực hiện lệnh
certbot certonly -w <document-root> -d <domain.tld>
Ví dụ: certbot certonly -w /usr/local/lsws/wordpress -d jaeger-incossd.xyz

Trong đó:

    • <document-root>: là thư mục gốc chứa source code của website
    • <domain.tld>: là tên miền website bạn cần đăng ký

Certbot cung cấp 2 hình thức xác thực quyền sở hữu với ACME CA. Trong hướng dẫn này, mình sẽ nhấn “2” để chọn cách xác thực bằng đường dẫn chứa mã nguồn website.

Nếu quá trình xác thực thành công sẽ xuất hiện thông báo “Congratulations” kèm đường dẫn các file chứng chỉ và file private key tương tự như bên dưới:

[root@thangnv-tailieu wordpress]# certbot certonly -w /usr/local/lsws/wordpress -d jaeger-incossd.xyz
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): thangnv@nhanhoa.com.vn
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Account registered.
Requesting a certificate for jaeger-incossd.xyz
Performing the following challenges:
http-01 challenge for jaeger-incossd.xyz
Using the webroot path /usr/local/lsws/wordpress for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Subscribe to the EFF mailing list (email: thangnv@nhanhoa.com.vn).
Starting new HTTPS connection (1): supporters.eff.org
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/jaeger-incossd.xyz/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/jaeger-incossd.xyz/privkey.pem
   Your certificate will expire on 2022-01-03. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Bước 3: Cấu hình SSL cho website trên webAdmin

Sau khi đã đăng ký thành công chứng chỉ SSL từ Let’s Encrypt ở bước trước, ở bước này bạn phải cấu hình SSL cho website (virtual host) từ trang admin của OLS.

Từ giao diện chính, bạn truy cập Virtual Hosts > [virtual host name] >SSL

Nhấn chọn biểu tượng Edit như hình, điền đường dẫn của các file private key và file chứng chỉ Let’s Encrypt vào các ô Private Key File, Certificate File

  • Private Key File/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem
  • Certificate File/etc/letsencrypt/live/YOUR_DOMAIN/fullchain.pem

Nhấn SAVE để lưu cấu hình.

Bước 3: Mapping website (virtual host) vào Listener

Tới đây, để website có thể hoạt động với giao thức SSL hợp lệ (khóa xanh trên trình duyệt), bạn cần mapping virtual host vào listener HTTPS.

Bạn có thể tạo mới một listener với port 443 hoặc đơn giản là sử dụng listener mặc định (Defaulssl) của OLS bằng thao tác như sau:

Truy cập: Listeners > Defaultssl > General > nhấn vào biểu tượng dấu “+” trong mục Virtual Host Mappings

Bước 4: Kiểm tra chứng chỉ

Cài đặt SSL Let’s Encrypt trên OpenLiteSpeed. Chúc các bạn thành công!!!

Trả lời

Email của bạn sẽ không được hiển thị công khai.