Hướng dẫn cài ZeroSSL trên AAPANEL

Dịch vụ xử lý mã độc WordPress

Lưu ý: Để cài đặt và cấp phát chứng chỉ SSL. Bắt buộc tên miền cài SSL phải được trỏ về IP máy chủ host.

Bước 1: SSH vào máy chủ

Để cài đặt ZeroSSL trên AAPANEL đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Bước 2: Cài đặt acme.sh

Có nhiều cách để cài đặt. Nhưng bạn hãy cài theo cách của tôi để đơn giản hơn với 2 lệnh sau

wget -O - https://get.acme.sh | sh -s email=info@caissl.com
source ~/.bashrc

Bước 3: Yêu cầu chứng chỉ SSL

Bạn hãy copy lệnh bên dưới và thay dòng nào có chữ domain.com thì bạn thay bằng tên miền của các bạn, sau đó chạy trong cửa sổ SSH

acme.sh --issue -d domain.com -d www.domain.com -w /www/wwwroot/domain.com --force

Nếu không có lỗi gì trong quá trình cấp phát chứng chỉ SSL. Bạn sẽ nhận được thông báo như ảnh trên của tôi.

Đối với AAPANEL bạn chỉ cần sử dụng fullchain và key thôi.

/root/.acme.sh/caissl.com/caissl.com.cer
/root/.acme.sh/caissl.com/caissl.com.key
/root/.acme.sh/caissl.com/ca.cer
/root/.acme.sh/caissl.com/fullchain.cer

Bước 4: Cài đặt chứng chỉ SSL

Đây là bước cài SSL lên website. Trước khi cài đặt bạn hãy thực hiện như sau. Và lưu ý rằng dòng nào có domain.com thì bạn thay tên miền của bạn vào vị trí đó là được.

Thực hiện xoá bỏ chứng chỉ cũ

rm -rf /www/server/panel/vhost/cert/domain.com/*

Tạo symlink

Ở đây sẽ thực hiện tạo liên kết đến đường dẫn chứng chỉ.

ln -s /root/.acme.sh/domain.com/fullchain.cer /www/server/panel/vhost/cert/domain.com/fullchain.pem
ln -s /root/.acme.sh/domain.com/domain.com.key /www/server/panel/vhost/cert/domain.com/privkey.pem

Và bước cuối bạn vào khởi động lại máy chủ web trong giao diện. Ở đây tôi dùng NGINX tôi sẽ chọn NGINX và click Restart

Sau đó kiểm tra ngoài trình duyệt. Website của tôi đã có chứng chỉ SSL đươc cấp phát bởi ZeroSSL.