1. Cần thống nhất rằng bài viết này nằm trong một số bối cảnh sau đây:
– Đây là phương án miễn phí sử dụng dịch vụ wildcard ssl letsencrypt.
– Hệ thống bạn đang sử dụng có sử dụng Openlitespeed và đã cài đặt CertBot.
– Bạn có quyền truy cập quản lý DNS của domain.
– Bạn có quyền truy cập vào ssh.
2. Giải thích cách để cài đặt ssl cho mutisite hay nhiều subdomain trên hosting.
Để cài đặt được ssl của letsencrypt cho mutisite hay subdomain trên hosting của mình bạn cần xác thực DNS của Let’s Encrypt. Việc xác thực DNS này xác thực bạn là chủ sở hữu của tên miền sẽ được cấp ssl( Hay còn được gọi là vượt qua thử thách DNS).
3. Các bước cài đặt wildcard ssl.
Trước hết bạn cần đăng nhập vào SSH để quản lý VPS hoặc hosting.
Sau khi đăng nhập vào được vào quản trị SSH bạn cần xác thực DNS cho hosting để sử dụng.
Bạn sử dụng lệnh sau:
certbot certonly --manual --preferred-challenges dns --email demo@gmail.com --domains demo.comThay demo@email.com và demo.com bằng email và tên miền của bạn.
Khi sử dụng lệnh này câu lệnh sẽ trả về một yêu cầu xác thực DNS cho domain của bạn có cấu trúc:
_acme-challenge.idotsc.org TXT "eowTo7ecjwtVu2XEI0YqECCC_a-pghptnlMCg6jchn"
Mở quản lý DNS của tên miền của bạn. Trỏ bản ghi TXT theo DNS xác thực.
Ví dụ:
Tên máy chủ lưu trữ | Loại | Thời gian tồn tại | Dữ liệu |
|---|---|---|---|
| _acme-challenge.ex.org | TXT | 1 giờ | “eowTo7ecjwtVu2XEI0YqECCC_a-pghptnlMCg6jchn” |
Khi đã trỏ song, bạn nhấn enter để tiếp tục.
Khi này bạn sẽ nhận được 1 thông báo xác thực thành công.
Tiếp đến bạn có thể cài đặt ssl cho mutilsite wildcard theo lệnh:
certbot certonly --non-interactive --agree-tos -m demo@gmail.com --webroot -w /var/www/html -d *.example.com
