Phần Mềm

Cài đặt wildcard SSL cho multisite subdomain cho website sử dụng hosting Openlitespeed

wildcard ssl

1. Cần thống nhất rằng bài viết này nằm trong một số bối cảnh sau đây:

– Đây là phương án miễn phí sử dụng dịch vụ wildcard ssl letsencrypt.

– Hệ thống bạn đang sử dụng có sử dụng Openlitespeed và đã cài đặt CertBot.

– Bạn có quyền truy cập quản lý DNS của domain.

– Bạn có quyền truy cập vào ssh.

2. Giải thích cách để cài đặt ssl cho mutisite hay nhiều subdomain trên hosting.

Để cài đặt được ssl của letsencrypt cho mutisite hay subdomain trên hosting của mình bạn cần xác thực DNS của Let’s Encrypt. Việc xác thực DNS này xác thực bạn là chủ sở hữu của tên miền sẽ được cấp ssl( Hay còn được gọi là vượt qua thử thách DNS).

3. Các bước cài đặt wildcard ssl.

Trước hết bạn cần đăng nhập vào SSH để quản lý VPS hoặc hosting.

Sau khi đăng nhập vào được vào quản trị SSH bạn cần xác thực DNS cho hosting để sử dụng.

Bạn sử dụng lệnh sau:

 certbot certonly --manual --preferred-challenges dns --email demo@gmail.com --domains demo.com

Thay demo@email.com và demo.com bằng email và tên miền của bạn.

Khi sử dụng lệnh này câu lệnh sẽ trả về một yêu cầu xác thực DNS cho domain của bạn có cấu trúc:

_acme-challenge.idotsc.org        TXT  "eowTo7ecjwtVu2XEI0YqECCC_a-pghptnlMCg6jchn"

Mở quản lý DNS của tên miền của bạn. Trỏ bản ghi TXT theo DNS xác thực.

Ví dụ:

Tên máy chủ lưu trữ
Loại
Thời gian tồn tạiDữ liệu
_acme-challenge.ex.orgTXT1 giờ
“eowTo7ecjwtVu2XEI0YqECCC_a-pghptnlMCg6jchn”

Khi đã trỏ song, bạn nhấn enter để tiếp tục.

Khi này bạn sẽ nhận được 1 thông báo xác thực thành công.

Tiếp đến bạn có thể cài đặt ssl cho mutilsite wildcard theo lệnh:

certbot certonly --non-interactive --agree-tos -m demo@gmail.com --webroot -w /var/www/html -d *.example.com

Chúc các bạn thành công.
author-avatar

Giới thiệu về Admin IdoTsc

Admin IdoTsc của website Công ty TNHH Giải Pháp Công Nghệ IDO. Nghiên cứu thiết kế website, marketing online. Luôn luôn lắng nghe, tư duy thấu hiểu.