Trong bài viết này mình sẽ thử cài đặt chứng chỉ SSL miễn phí cho website WordPress đã được cài trên Google Cloud nhé. Đồng thời cũng cấu hình để chứng chỉ SSL tự gia hạn.
Trước khi tiến hành cài đặt SSL thì bạn cần chuẩn bị:
Mở port 80(HTTP) và 443(HTTPS) cho VPS Google Cloud.
Cài đặt SSL miễn phí cho WordPress trên Google Cloud
1. Đăng nhập vào Host bằng SSH
Đăng nhập vào host(VPS) chứa website WordPress của bạn trên Google Cloud bằng SSH. Vào trang chủ Google Cloud Platform https://console.cloud.google.com, click vào menu ở góc trái bên trên.
Trong mục Compute Engine chọn VM instances.
Bạn sẽ thấy host đã cài đặt WordPress, bấm vào nút SSH để đăng nhập vào VPS và quản lý VPS bằng command line.
Sau khi bấm vào SSH thì bạn sẽ thấy cửa sổ dòng lệnh hiện ra.
2. Cài đặt CertBot Client
Sau khi đăng nhập vào VPS bằng SSH, sử dụng lệnh sau để cài đặt CertBot Client.
Nhớ thay tên miền của bạn vào nha, tenmienmoi.cf là tên miền mình sử dụng để làm ví dụ trong bài viết trỏ tên miền về Google Cloud và cài đã cài wordpress sẵn cho tên miền này.
Sau khi chạy lệnh và qua một vài bước xác nhận, bạn sẽ thấy thông báo tạo chứng chỉ thành công. Lưu lại đường dẫn tới chứng chỉ gồm:
/etc/letsencrypt/live/tenmienmoi.cf/fullchain.pem
/etc/letsencrypt/live/tenmienmoi.cf/privkey.pem
4. Cấu Hình Vhost cho SSL
Để cấu hình Vhost cho SSL bạn sử dụng lệnh sau để mở file default-ssl.conf
Nếu có thông báo như ở dưới ta chọn số 1 rồi Enter là đc.
hongson47@wordpress-2-vm:~$ sudo crontab -e no crontab for root - using an empty one Select an editor. To change later, run 'select-editor'. 1. /bin/nano <---- easiest 2. /usr/bin/vim.basic 3. /usr/bin/vim.tiny Choose 1-3 [1]: 1
Sau khi mở file crontab thêm đoạn mã sau dưới cùng của file
Đoạn mã trên sẽ thông báo cho server của bạn kiểm tra gia hạn chứng chỉ một lần mỗi tuần và tự động gia hạn chứng chỉ nếu chứng chỉ sắp hết hạn. Nhớ lưu file crontab (ctrl + o) và thoát (ctrl + x).