acmetool.sh là add-on hỗ trợ việc cài đặt chứng chỉ Let’s Encrypt SSL trên server cài Centmin Mod. Add-on này được đưa vào từ phiên bảnCentmin Mod 123.09beta01 và vẫn đang tiếp tục được thử nghiệm, hoàn thiện.
Để hình dung, hãy xem sự khác nhau khi tạo mới một site trên Centmin Mod khi không và khi có cài đặt acmetool.sh:
Ảnh trên là Centmin Mod chưa cài đặt acmetool.sh, khi thêm site, không có tùy chọn tạo Let’s Encrypt SSL. Ảnh dưới là Centmin Mod có cài đặt acmetool.sh.
Như vậy chắc bạn đã hiểu chức năng của acmetool.sh rồi phải không. Giờ thì ta bắt tay vào cài đặt nó thôi.
1- Kích hoạt acmetool.sh
Bởi vì acmetool.sh là tính năng đang thử nghiệm nên mặc định nó bị vô hiệu hóa (disable). Để kích hoạt (enable), cần mở file /etc/centminmod/custom_config.inc và thêm vào cuối dòng code LETSENCRYPT_DETECT='y'
Hoặc có thể dùng lệnh để thực hiện chỉnh sửa nói trên:
touch /etc/centminmod/custom_config.inc echo "LETSENCRYPT_DETECT='y'" >> /etc/centminmod/custom_config.inc
2- Cập nhật acme.sh
Thực hiện lệnh:
/usr/local/src/centminmod/addons/acmetool.sh acmeupdate
Thông báo acme.sh updated cho thấy acmetool đã cài đặt thành công. acmetool.sh tạo sẵn cronjob tự động gia hạn chứng chỉ sau 60 ngày, bạn sẽ không phải lo lắng chứng chỉ Let’s Encrypt SSL hết hạn (sử dụng chứng chỉ Let’s Encrypt SSL phải gia hạn sau 90 ngày).
3. Hướng dẫn sử dụng acmetool.sh để tạo Let’s Encrypt SSL
Có thể sử dụng thông qua chức năng thêm website của menu chính centmin hoặc thông qua acmetool menu
3.1- Tạo SSL qua menu chính
Trên menu chính của Centmin Mod, có 2 mục thực hiện thao tác thêm domain là mục 2 Add Nginx vhost domain và mục 22 Add WordPress Nginx vhost + Cache Plugin. Tuy nhiên, chỉ có mục 22 là có chức năng tạo SSL. Domain được thêm theo mục 2 của menu chính phải thực hiện bước tạo SSL thông qua acmetool menu.
Khi tạo mới website bằng mục 22 menu chính, Centmin Mod sẽ có tùy chọn sử dụng Let’s Encrypt SSL.
Để đảm bảo tốt nhất, bạn nên chọn option 3 hoặc 4 nhé.
3.2- Tạo SSL qua acmetool menu
Để gọi acmetool menu, thực hiện lệnh:
/usr/local/src/centminmod/addons/acmetool.sh acme-menu
Chọn y để xác nhận vào menu
Để quản lý các chứng chỉ SSL chọn menu số 4
- Tạo Let’s Encrypt SSL cho domain mới
Để tạo Let’s Encrypt SSL cho domain mới, chọn menu số 4. Bạn có thể tạo SSL cho domain hoặc subsomain. Lưu ý, trước khi tạo SSL, domain hoặc subdomain nhất thiết phải trỏ về IP của server. Nếu sử dụng DNS của Cloudflare, phải tắt chức năng Proxied (chọn DNS only như hình dưới)
Dưới đây mình tạo chứng chỉ SSL cho domain ssl.danhgiahost.com.
Chọn y, chờ mộ lúc chứng chỉ SSL sẽ được tạo xong. Thử truy cập vào domain xem:
OK nhé, SSL chạy tốt.
- Tạo Let’s Encrypt SSL cho domain đã thêm vào trước đó
Để tạo Let’s Encrypt SSL cho domain đã thêm vào trước đó, bạn cũng chọn menu số 4 và thực hiện như mục 3.1. Cũng lưu ý rằng, trước khi tạo SSL, domain hoặc subdomain nhất thiết phải trỏ về IP của server. Nếu sử dụng DNS của Cloudflare, phải tắt chức năng Proxied (chọn DNS only). Một chú ý nữa là không thể tạo SSL bằng cách này cho domain chính.
Thử với domain ssl2.danhgiahost.com xem thế nào. Trước hết add domain vào host mà không bật SSL
Truy cập vào thử xem. Not secure. Có bật SSL đâu mà secure được.
Rồi, vào acmetool menu, chọn menu 4 để vào SSL Issue Management, tiếp tục chọn menu 4 Issue SSL Cert Live HTTPS Default để tạo SSL cho domain ssl2.danhgiahost.com.
Chờ chút để SSL được tạo. Xong truy cập lại vào ssl2.danhgiahost.com thử xem. Ngon luôn.
Như vậy mình đã hướng dẫn cách bạn cách cài đặt sử dụng add-on acmetool.sh cho Centmin Mod. Chúc các bạn cài đặt thành công!
