Cài đặt Wildcard SSL Let’s Encrypt trên DirectAdmin

Dịch vụ xử lý mã độc WordPress

Trong bài viết này tôi sẽ hướng dẫn các bạn cài đặt Wildcard SSL Let’s Encrypt trực tiếp trên DirectAdmin. Sau khi search vài tài liệu thì hầu hết là tài liệu cũ. Tài liệu mà trước đây Wildcard hỗ trợ xác thực qua file. Nhưng hiện tại Wildcard chỉ hỗ trợ xác thực qua DNS và mail thôi, file xác thực họ đã bỏ rồi.

Và ở đây tôi sử dụng DNS của CloudFalre để cấu hình API xác thực vào DirectAdim. Nếu bạn chưa biết cách sử dụng DNS CloudFalre, bạn hãy xem qua bài viết bên dưới để thực hiện.

Hướng dẫn cài đặt

Để thực hiện Cài đặt Wildcard SSL Let’s Encrypt trên DirectAdmin bạn thực hiện tuần tự các bước sau.

Bước 1: Tạo API Tokens, API key và API Zone trên Cloudflare

1. API token

Bạn truy cập vào CloudFlare => Chọn tên miền => Overview => Get your API token

Sau đó chọn Create Token

Chọn tiếp vào mục Get started

Thực hiện nhập vào các thông tin sau để lấy Tokens

  1. Đặt tên bất kỳ
  2. Chọn Zone
  3. Chọn Zone
  4. Chọn Edit

Và cuối cùng chọn vào Continue to summary

Thực hiện click vào Create Tokens

Sau bạn sẽ nhận được mã Tokens bên dưới, bạn hãy copy lại để sử dụng.

2. API KEY

Với API key thì chúng ta cần phải tạo thủ công, và cách tạo các bạn click chọn vào Get your API Token

Click chọn vào View

Mã API Key xuất hiện bạn hãy copy lại.

3. API ZONE

Phần API Zone bạn sẽ thấy ở giao diện Overview, bạn hãy copy lại.

Bước 2: Cấu hình API vào SSL Let’s Encrypt DirectAdmin

Trước khi đi vào cấu hình bạn hãy build thêm một ứng dụng có tên là lego.

LEGO là ứng dụng khách LetsEncrypt và thư viện ACME được viết bằng Go, do đó có tên là LEGO. Thư viện hữu ích này hỗ trợ việc sử dụng các nhà cung cấp DNS từ xa, bên thứ 3 với Let’s Encrypt bằng cách sử dụng API của các nhà cung cấp đó để hoàn tất kiểm tra xác thực miền qua DNS, do đó cho phép cấp LE SSL cho các miền sử dụng DNS từ xa.

Chứng chỉ ký tự đại diện cho LetsEncrypt yêu cầu xác nhận DNS. Nếu bạn đang chạy tại một số nhà cung cấp DNS từ xa hiện không được Thiết lập nhiều máy chủ hỗ trợ thì công cụ này sẽ cho phép bạn sử dụng các chứng chỉ ký tự đại diện với các nhà cung cấp DNS đó

/usr/local/directadmin/custombuild/build lego
/usr/local/directadmin/custombuild/build letsencrypt

Sau khi đã có 3 thông tin báo gồm: API Tokens, API Key, API Zone bạn thực hiện tuần tự như ảnh đã đánh số tương ứng:

  1. Free & automatic certificate from Let’s Encrypt
  2. Tick vào Wildcard
  3. DNS Provider: Tìm và chọn CloudFlare

Một bảng cấu hình xuất hiện, bạn nhập tương ứng thông tin bao gồm

  • Account Mail: Nhập vào mail quản lý tài khoản CloudFlare
  • API KEY, API Token, API Zone: Đã lấy ở Bước 1

Sau đó save lại.

Bây giờ bạn thực hiện cài đặt SSL với Wildcard như bình thường. Hệ thống sẽ tự tạo Record xác thực vào DNS CloudFlare đã cấu hình ở trên.

Và thông báo SSL cài đặt hoàn tất.

Chúc bạn thực hiện thành công.