CyberPanel

Acme SSL – Lỗi get trên CyberPanel

Dạo gần đây, rất nhiều trường hợp gặp vấn đề renew SSL Let’s Encrypt trên CyberPanel.

Sau khi gia hạn hoặc cài mới thì báo cài thành công nhưng khi truy cập vào website thì vẫn bị cảnh báo lỗi SSL.

 

Qua tìm hiểu, mình phát hiện CyberPanel đang dùng acme.sh để lấy cert. Mò vào Github tìm hiểu thì acme.sh đã thay đổi nhà cung cấp mặc định từ Let’s Encrypt sang ZeroSSL.

Vậy, tại sao lại Fail? Vấn đề ở đây là Let’s Encrypt cho phép issue cert thoải mái mà không cần đăng ký trước.

Trong khi ZeroSSL lại yêu cầu bạn đăng ký tài khoản bằng địa chỉ email trước rồi mới được xin cert. Do thông báo này không được xuất ra log hay hiển thị trên giao diện CyberPanel nên nếu không chạy lệnh Issue bằng tay sẽ không thể nào biết được nguyên nhân.

Khi đã tìm ra được nguyên nhân thì việc xử lý vô cùng đơn giản.

Các bạn có thể lựa chọn 1 trong 2 cách bên dưới để xử lý :

Tiến hành update lên phiên bản CyberPanel mới nhất để cập nhật bản vá của hãng.

Hoặc đơn giản hơn thì có thể SSH vào máy chủ và chạy dòng lệnh bên dưới:

acme.sh --set-default-ca --server letsencrypt

Tiếp tục chạy lệnh service lsws restart để khởi động lại service.

Như vậy là đã khắc phục xong vấn đề lỗi.

Các bạn có thể tiến hành issue lại SSL để kiểm tra.

Chúc các bạn thành công!

Bảo mật website với SSL Sectigo giá chỉ từ 240k/năm
Nhận ưu đãi ngay

Bài viết liên quan

Back to top button