[Hướng dẫn] Renew SSL Let’s Encrypt trên CentminMod

Nhiều bác sử dụng CentminMod khi gặp sự cố renew SSL trên Let’s Encrypt và mình sẽ hướng dẫn nhanh cho cả nhà cách FIX trên CentminMod.

Nhiều nguyên nhân có thể Cron không chạy, hay sự cố như CSF block IP, hoặc khi xác nhận IP VPS/Server thì CloudFlare không trả về IP gốc nên sẽ bị như thế.

Và những thông báo lỗi thường gặp phải:

Verify error: Invalid response from http://…/.well-known/acme-challenge/xxx

Vậy đầu tiên ta tiến hành là:

  • Tắt CloudFlare (tắt mây cam/vàng thành mây xám)
  • Tắt CSF:
csf -x
  • Bước 1: Cập nhật tất cả các Core chính của CentminMod
# /usr/bin/python2 -m pip install --upgrade pip
# cd /usr/local/src/centminmod
# git stash
# git pull
# chmod +x centmin.sh

# yum update --disableplugin=priorities --setopt=deltarpm=0 --enablerepo=remi
# yum list updates --disableplugin=priorities,versionlock --setopt=deltarpm=0 --enablerepo=remi
  • Bước 2: Check lại các thông tin Connect tới Domain xem chính xác chưa nhé.
# curl -I https://domain.com

# curl -I https://www.domain.com

# curl -I http://domain.com

# curl -I http://www.domain.com
  • Bước 3: Vào thư mục cài ACME nhé & Update nó trước nhé:
# cd /usr/local/src/centminmod/addons
# ./acmetool.sh acmeupdate
  • Bước 4: Tiến hành Re-new hoặc Re-issue SSL (nhớ đổi tên domain thành tên miền của bạn nhé)
# ./acmetool.sh issue domain.com
# ./acmetool.sh issue domain.com live
# ./acmetool.sh issue domain.com d
# ./acmetool.sh issue domain.com lived
  • Bước 5: Khởi động lại ngixn
# nprestart

Các lỗi thường gặp khi renew SSL Let’s Encrypt trên CentminMod

  1. Lỗi This site can’t be reached / refused to connect / ERR_CONNECTION_REFUSED
This Site Can’t Be Reached / Refused To Connect / Err_Connection_Refused
This site can’t be reached / refused to connect / ERR_CONNECTION_REFUSED
  • Nếu không khởi động được nhớ check lại thông tin sau:
# nginx -t

Lỗi không khởi động được nginx là AutoProtect, bạn đi cấu hình lại nginx cho domain như sau:

/usr/local/nginx/conf/conf.d/domain.com.ssl.conf

Sau đó tìm dòng có autoprotect đánh dấu # đầu dòng để vô hiệu hóa dòng đó, sau đó bạn khởi động lại NGINX nhé.

Đăng ký nhận bản tin qua Email

Đừng lo lắng, chúng tôi không bán thông tin cho đơn vị khác

Gafaba.com
Gafaba.com

Thích chia sẻ, thích nghiên cứu, thích đủ thứ...

Nhận thông báo
Thông báo cho tôi khi
guest

0 Bình luận
Inline Feedbacks
View all comments
Gafaba.com
Logo
Compare items
  • Total (0)
Compare