Cài đặt Wildcard SSL Let’s Encrypt trên DirectAdminCaiSSL.comJanuary 11, 2023Cài đặt SSL Trong bài viết này tôi sẽ hướng dẫn các bạn cài đặt Wildcard SSL Let’s Encrypt trực tiếp trên DirectAdmin. Sau khi search vài tài liệu thì hầu hết là tài liệu cũ. Tài liệu mà trước đây Wildcard hỗ trợ xác thực qua file. Nhưng hiện tại Wildcard chỉ hỗ trợ xác thực qua DNS và mail thôi, file xác thực họ đã bỏ rồi. Và ở đây tôi sử dụng DNS của CloudFalre để cấu hình API xác thực vào DirectAdim. Nếu bạn chưa biết cách sử dụng DNS CloudFalre, bạn hãy xem qua bài viết bên dưới để thực hiện. Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí Hướng dẫn cài đặt Để thực hiện Cài đặt Wildcard SSL Let’s Encrypt trên DirectAdmin bạn thực hiện tuần tự các bước sau. Bước 1: Tạo API Tokens, API key và API Zone trên Cloudflare 1. API token Bạn truy cập vào CloudFlare => Chọn tên miền => Overview => Get your API token Sau đó chọn Create Token Chọn tiếp vào mục Get started Thực hiện nhập vào các thông tin sau để lấy Tokens Đặt tên bất kỳ Chọn Zone Chọn Zone Chọn Edit Và cuối cùng chọn vào Continue to summary Thực hiện click vào Create Tokens Sau bạn sẽ nhận được mã Tokens bên dưới, bạn hãy copy lại để sử dụng. 2. API KEY Với API key thì chúng ta cần phải tạo thủ công, và cách tạo các bạn click chọn vào Get your API Token Click chọn vào View Mã API Key xuất hiện bạn hãy copy lại. 3. API ZONE Phần API Zone bạn sẽ thấy ở giao diện Overview, bạn hãy copy lại. Bước 2: Cấu hình API vào SSL Let’s Encrypt DirectAdmin Trước khi đi vào cấu hình bạn hãy build thêm một ứng dụng có tên là lego. LEGO là ứng dụng khách LetsEncrypt và thư viện ACME được viết bằng Go, do đó có tên là LEGO. Thư viện hữu ích này hỗ trợ việc sử dụng các nhà cung cấp DNS từ xa, bên thứ 3 với Let’s Encrypt bằng cách sử dụng API của các nhà cung cấp đó để hoàn tất kiểm tra xác thực miền qua DNS, do đó cho phép cấp LE SSL cho các miền sử dụng DNS từ xa. Chứng chỉ ký tự đại diện cho LetsEncrypt yêu cầu xác nhận DNS. Nếu bạn đang chạy tại một số nhà cung cấp DNS từ xa hiện không được Thiết lập nhiều máy chủ hỗ trợ thì công cụ này sẽ cho phép bạn sử dụng các chứng chỉ ký tự đại diện với các nhà cung cấp DNS đó /usr/local/directadmin/custombuild/build lego /usr/local/directadmin/custombuild/build letsencrypt Sau khi đã có 3 thông tin báo gồm: API Tokens, API Key, API Zone bạn thực hiện tuần tự như ảnh đã đánh số tương ứng: Free & automatic certificate from Let’s Encrypt Tick vào Wildcard DNS Provider: Tìm và chọn CloudFlare Một bảng cấu hình xuất hiện, bạn nhập tương ứng thông tin bao gồm Account Mail: Nhập vào mail quản lý tài khoản CloudFlare API KEY, API Token, API Zone: Đã lấy ở Bước 1 Sau đó save lại. Bây giờ bạn thực hiện cài đặt SSL với Wildcard như bình thường. Hệ thống sẽ tự tạo Record xác thực vào DNS CloudFlare đã cấu hình ở trên. Và thông báo SSL cài đặt hoàn tất. Chúc bạn thực hiện thành công.