Nhiều bác sử dụng CentminMod khi gặp sự cố renew SSL trên Let’s Encrypt và mình sẽ hướng dẫn nhanh cho cả nhà cách FIX trên CentminMod.
Nhiều nguyên nhân có thể Cron không chạy, hay sự cố như CSF block IP, hoặc khi xác nhận IP VPS/Server thì CloudFlare không trả về IP gốc nên sẽ bị như thế.
Và những thông báo lỗi thường gặp phải:
Verify error: Invalid response from http://…/.well-known/acme-challenge/xxx
Vậy đầu tiên ta tiến hành là:
- Tắt CloudFlare (tắt mây cam/vàng thành mây xám)
- Tắt CSF:
csf -x
- Bước 1: Cập nhật tất cả các Core chính của CentminMod
# /usr/bin/python2 -m pip install --upgrade pip
# cd /usr/local/src/centminmod
# git stash
# git pull
# chmod +x centmin.sh
# yum update --disableplugin=priorities --setopt=deltarpm=0 --enablerepo=remi
# yum list updates --disableplugin=priorities,versionlock --setopt=deltarpm=0 --enablerepo=remi
- Bước 2: Check lại các thông tin Connect tới Domain xem chính xác chưa nhé.
# curl -I https://domain.com
# curl -I https://www.domain.com
# curl -I http://domain.com
# curl -I http://www.domain.com
- Bước 3: Vào thư mục cài ACME nhé & Update nó trước nhé:
# cd /usr/local/src/centminmod/addons
# ./acmetool.sh acmeupdate
- Bước 4: Tiến hành Re-new hoặc Re-issue SSL (nhớ đổi tên domain thành tên miền của bạn nhé)
# ./acmetool.sh issue domain.com
# ./acmetool.sh issue domain.com live
# ./acmetool.sh issue domain.com d
# ./acmetool.sh issue domain.com lived
- Bước 5: Khởi động lại ngixn
# nprestart
Các lỗi thường gặp khi renew SSL Let’s Encrypt trên CentminMod
- Lỗi This site can’t be reached / refused to connect / ERR_CONNECTION_REFUSED
- Nếu không khởi động được nhớ check lại thông tin sau:
# nginx -t
Lỗi không khởi động được nginx là AutoProtect, bạn đi cấu hình lại nginx cho domain như sau:
/usr/local/nginx/conf/conf.d/domain.com.ssl.conf
Sau đó tìm dòng có autoprotect đánh dấu # đầu dòng để vô hiệu hóa dòng đó, sau đó bạn khởi động lại NGINX nhé.