Lưu ý: Để cài đặt và cấp phát chứng chỉ SSL. Bắt buộc tên miền cài SSL phải được trỏ về IP máy chủ host.
Bước 1: SSH vào máy chủ
Để cài đặt ZeroSSL trên AAPANEL đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:
Bước 2: Cài đặt acme.sh
Có nhiều cách để cài đặt. Nhưng bạn hãy cài theo cách của tôi để đơn giản hơn với 2 lệnh sau
wget -O - https://get.acme.sh | sh -s email=info@caissl.com
source ~/.bashrc
Bước 3: Yêu cầu chứng chỉ SSL
Bạn hãy copy lệnh bên dưới và thay dòng nào có chữ domain.com thì bạn thay bằng tên miền của các bạn, sau đó chạy trong cửa sổ SSH
acme.sh --issue -d domain.com -d www.domain.com -w /www/wwwroot/domain.com --force
Nếu không có lỗi gì trong quá trình cấp phát chứng chỉ SSL. Bạn sẽ nhận được thông báo như ảnh trên của tôi.
Đối với AAPANEL bạn chỉ cần sử dụng fullchain và key thôi.
/root/.acme.sh/caissl.com/caissl.com.cer
/root/.acme.sh/caissl.com/caissl.com.key
/root/.acme.sh/caissl.com/ca.cer
/root/.acme.sh/caissl.com/fullchain.cer
Bước 4: Cài đặt chứng chỉ SSL
Đây là bước cài SSL lên website. Trước khi cài đặt bạn hãy thực hiện như sau. Và lưu ý rằng dòng nào có domain.com thì bạn thay tên miền của bạn vào vị trí đó là được.
Thực hiện xoá bỏ chứng chỉ cũ
rm -rf /www/server/panel/vhost/cert/domain.com/*
Tạo symlink
Ở đây sẽ thực hiện tạo liên kết đến đường dẫn chứng chỉ.
ln -s /root/.acme.sh/domain.com/fullchain.cer /www/server/panel/vhost/cert/domain.com/fullchain.pem
ln -s /root/.acme.sh/domain.com/domain.com.key /www/server/panel/vhost/cert/domain.com/privkey.pem
Và bước cuối bạn vào khởi động lại máy chủ web trong giao diện. Ở đây tôi dùng NGINX tôi sẽ chọn NGINX và click Restart
Sau đó kiểm tra ngoài trình duyệt. Website của tôi đã có chứng chỉ SSL đươc cấp phát bởi ZeroSSL.