Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục

Source: Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục

Nguyên nhân nào gây ra lỗi gia hạn tự động Let’s Encrypt và cách khắc phục.

Let’s Encrypt là một trong những loại SSL phổ biến nhất hiện nay. Sở dĩ như vậy là do nó có chất lượng khá tốt (tương thích với các trình duyệt web phổ biến) và đặc biệt là nó hoàn toàn miễn phí. Tuy nhiên, vòng đời của một chứng chỉ Let’s Encrypt khá ngắn, chỉ kéo dài 3 tháng. Điều này có nghĩa là bạn phải gia hạn miền Let’s Encrypt của mình 3 tháng một lần. Trên hosting sử dụng cPanel / DirectAdmin, hầu hết các nhà cung cấp dịch vụ đều tích hợp sẵn tính năng Let’s Encrypt tự động cài đặt và gia hạn. Nhưng vì một số lý do, hệ thống không thể tự động gia hạn.

Tìm hiểu thêm:

Lỗi gia hạn tự động Let’s Encrypt

Dưới đây là ảnh chụp màn hình của một email thông báo rằng tính năng AutoSSL của cPanel không thể tự động gia hạn Let’s Encrypt:

Lỗi này có thể do một trong những lý do sau:

1. Tên miền của bạn đang trỏ đến một IP khác

Một trong những yêu cầu bắt buộc trước khi cài đặt tính năng Let’s Encrypt with AutoSSL (SSL / TLS Status) trong cPanel là tên miền của bạn phải được trỏ đến đúng IP của máy chủ. Sau khi cài đặt thành công, nếu bạn vô tình hay cố ý trỏ tên miền sang địa chỉ IP khác thì hệ thống sẽ gặp lỗi khi tự động gia hạn.

2. Tên miền của bạn đang chuyển hướng sang một tên miền khác

Nếu bạn cài đặt Let’s Encrypt trên các miền phụ và thiết lập chuyển hướng 301 (với tệp .htaccess chẳng hạn) đến miền chính, điều này cũng sẽ dẫn đến lỗi không thể tự động gia hạn Let’s Encrypt trên các miền phụ.

3. Bạn đang sử dụng CloudFlare CDN

Sử dụng CloudFlare làm CDN có nghĩa là địa chỉ IP của máy chủ lưu trữ sẽ tự động được thay thế bằng địa chỉ IP của CloudFlare. Điều này dẫn đến việc hệ thống xác định tên miền không trỏ đến IP của host và không thể tiến hành gia hạn SSL.

Cách khắc phục lỗi gia hạn tự động Let’s Encrypt

Từ những nguyên nhân trên, chúng ta có thể khắc phục lỗi gia hạn Let’s Encrypt bằng các phương pháp đơn giản như sau:

1. Trỏ tên miền đến đúng IP của máy chủ

Nếu bạn đang trỏ tên miền đến một địa chỉ IP khác, hãy kiểm tra và trỏ nó đến đúng IP máy chủ. Bạn có thể sử dụng các công cụ như intoDNS hoặc IP Checker để kiểm tra địa chỉ IP mà tên miền đang được trỏ tới.

Nếu bạn đang sử dụng CloudFlare, hãy tạm thời tắt tính năng CDN của nó, bằng cách truy cập vào tài khoản CloudFlare của bạn => chọn tên miền tương ứng => chọn tab DNS => Bấm vào những đám mây màu cam trong cột Trạng thái để chuyển nó thành màu xám.

Chờ hệ thống gia hạn SSL thành công, lặp lại các bước trên để chuyển đám mây màu xám sang màu cam (bật lại CloudFlare CDN).

2. Tắt tính năng chuyển hướng tên miền

Nếu bạn đang chuyển hướng miền bạn muốn gia hạn Let’s Encrypt sang miền khác, hãy tắt tính năng chuyển hướng cho đến khi gia hạn thành công. Ví dụ: tôi đang chuyển hướng tên miền wpcanban.net đến tên miền wpcanban.com bằng hồ sơ .htaccess, Tôi sẽ tắt tính năng này bằng cách đổi tên tệp .htaccess Pháo đài .htaccess_old.

Kiểm tra việc gia hạn Let’s Encrypt

Để biết tên miền đã được Let’s Encrypt gia hạn thành công hay chưa, đối với hosting cPanel có trang bị AutoSSL, bạn có thể truy cập mục Trạng thái SSL / TLS để xem kết quả. Trong ví dụ dưới đây, tên miền wpcanban.net của tôi đã được gia hạn thêm 3 tháng:

Thông thường, hệ thống sẽ mất khoảng 1 ngày để Let’s Encrypt tự động gia hạn. Nếu bạn không muốn đợi quá lâu hoặc SSL của bạn đã hết hạn, bạn không thể đợi thêm nữa, hãy nhấp vào nút Chạy AutoSSL để tiến hành gia hạn ngay lập tức. Quá trình này có thể mất từ ​​vài phút đến vài giờ, vì vậy hãy kiên nhẫn đợi cho đến khi hoàn tất.

Thật đơn giản đúng không? Chúc may mắn!

Mọi thắc mắc liên quan đến lỗi cài đặt hoặc tính năng gia hạn tự động Let’s Encrypt, bạn vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp.

Nếu bạn thích bài viết này, hãy đăng ký blog của tôi để thường xuyên cập nhật những bài viết hay nhất và mới nhất qua email. Cảm ơn rất nhiều.

Via: sieucoder.com

from sieucoder.com https://ift.tt/3FuIH2K
via Sieucoder.com