Cài đặt chứng chỉ ZeroSSL trên DirectAdmin

Giới thiệu

Như các bạn đã biết, mặc định trên các Control Panel từ lâu đã được tích hợp sẵn SSL miễn phí của Let’s Encrypt. Và DirectAdmin cũng như vậy, nó được tích hợp sẵn Let’s Encrypt để làm chứng chỉ SSL miễn phí cho người dùng. Và ở bài viết này, mình sẽ hướng dẫn các bạn cách thay đổi chứng chỉ SSL miễn phí Let’s Encrypt thành ZeroSSL.

Thì nếu bạn chưa biết ZeroSSL là gì, thì có thể xem lại bài viết Tại đây.

Hướng dẫn thực hiện

Bước 1: Thiết lập cấp phát ZeroSSL mặc định

Đầu tiên bạn hãy SSH vào máy chủ của mình với quyền Root, tiếp đó hãy chạy lần lượt các lệnh dưới để thiết lập lại chứng chỉ SSL cấp phát mặc định của DirectAdmin từ Let’s Encrypt thành ZeroSSL.

cd /usr/local/directadmin/custombuild/
./build update
./build lego
./build letsencrypt
touch /root/.zerossl
systemctl restart directadmin
    

Bước 2: Kiểm tra chứng chỉ cấp phát

Sau khi cấu hình xong để đảm bảo rằng chứng chỉ cấp phát của bạn đã thay đổi sang ZeroSSL thành công, bạn chạy lệnh bên dưới.

Lưu ý: Thay damtrungkien.info bằng tên Domain của bạn

/usr/local/directadmin/scripts/letsencrypt.sh request damtrungkien.info
    

Và dưới đây là kết quả sau khi mình chạy lệnh trên.

[root@da1 custombuild]# /usr/local/directadmin/scripts/letsencrypt.sh request damtrungkien.info
2022/07/02 09:42:13 No key found for account admin@sv.template-centos7.com. Generating a 4096 key.
2022/07/02 09:42:18 Saved key to /usr/local/directadmin/data/.lego/accounts/acme.zerossl.com/admin@sv.template-centos7.com/keys/admin@sv.template-centos7.com.key
!!!! HEADS UP !!!!

Your account credentials have been saved in your Let's Encrypt
configuration directory at "/usr/local/directadmin/data/.lego/accounts".

You should make a secure backup of this folder now. This
configuration directory will also contain certificates and
private keys obtained from Let's Encrypt so making regular
backups of this folder is ideal.
2022/07/02 09:42:35 [INFO] [damtrungkien.info, www.damtrungkien.info] acme: Obtaining SAN certificate
2022/07/02 09:42:46 [INFO] [damtrungkien.info] AuthURL: https://acme.zerossl.com/v2/DV90/authz/RuaBKJ4qZqTyQGby-5lw_g
2022/07/02 09:42:46 [INFO] [www.damtrungkien.info] AuthURL: https://acme.zerossl.com/v2/DV90/authz/gTxDkTZkmtr8UrfzUQF05A
2022/07/02 09:42:46 [INFO] [damtrungkien.info] acme: use http-01 solver
2022/07/02 09:42:46 [INFO] [www.damtrungkien.info] acme: use http-01 solver
2022/07/02 09:42:46 [INFO] [damtrungkien.info] acme: Trying to solve HTTP-01
2022/07/02 09:42:56 [INFO] [damtrungkien.info] The server validated our request
2022/07/02 09:42:56 [INFO] [www.damtrungkien.info] acme: Trying to solve HTTP-01
2022/07/02 09:43:04 [INFO] [www.damtrungkien.info] The server validated our request
2022/07/02 09:43:04 [INFO] [damtrungkien.info, www.damtrungkien.info] acme: Validations succeeded; requesting certificates
2022/07/02 09:43:13 [INFO] Wait for certificate [timeout: 30s, interval: 500ms]
2022/07/02 09:43:22 [INFO] lego has been configured to prefer certificate chains with issuer "ISRG Root X1", but no chain from the CA matched this issuer. Using the default certificate chain instead.
Certificate for damtrungkien.info,www.damtrungkien.info has been created successfully!

Bạn có thể để ý ở kết quả trên, bạn sẽ thấy dòng AuthURL: https://acme.zerossl.com/ , đây có nghĩa là chứng chỉ cấp phát đã được thay đổi thành công sang zerossl.

Bước 3: Cài đặt chứng chỉ SSL

Sau khi đã chuyển đổi chứng chỉ cấp phát sang zerossl, bây giờ bạn vào DirectAdmin và cài đặt SSL cho website theo hướng dẫn bên dưới.

• Cài đặt SSL trên DirectAdmin

Và đây là kết quả trước và sau khi chuyển đổi.