Lỗi khi cài free SSL cho domain thứ 2 [SOLVED]

DucCong

Mình cài SSL cho domain đầu tiền thì thành công, nhưng khi chuyển sang domain thứ 2 thì báo lỗi như sau

Phát hiện lỗi ...

Nginx gặp lỗi. VPSSIM không thể chạy chức năng này !

Trạng thái Nginx:

nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate "/etc/nginx/auth-acme/gamez.al/gamez.al.crt"
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

trong khi đó domain gamez.al mình cài ssl vừa xong. giờ muốn cài ssl cho một domain khác nữa

nguyenoanh

DucCong

Sorry nhé !
Giờ mình mới thấy post này.

bạn chạy lệnh sau là được:

echo -e "nameserver 1.1.1.1\nnameserver 8.8.8.8" > /etc/resolv.conf

cuchick

nguyenoanh e vẫn bị lỗi như trên ad ạ, và đã chạy code như ad gửi vẫn không hết lỗi ạ.

nguyenoanh

cuchick e vẫn bị lỗi như trên ad ạ, và đã chạy code như ad gửi vẫn không hết lỗi ạ.

em dùng lệnh này check xem chứng chỉ của domain có URL OCSP responder không:

openssl x509 -noout -ocsp_uri -in /etc/nginx/auth-acme/domain.com/domain.com.crt

Nếu kết quả không tương tự:

OCSP - URI:http://ocsp.int-x3.letsencrypt.org

thì chứng tỏ chứng chỉ không có URL OCSP responder

Bây giờ em có thể xóa (hoặc thêm # vào đầu dòng) 2 dòng sau trong Vhost của domain

nano /etc/nginx/conf.d/domain.com.conf

và chỉnh (thêm # vào đầu dòng):

#ssl_stapling on;
#ssl_stapling_verify on;

hoặc

ssl_stapling off;
ssl_stapling_verify off;

sau đó kiểm tra nginx và reload nginx là được

nginx -t systemctl reload nginx

cuchick

nguyenoanh E đã fix đc ạ. Cảm ơn ! Ad

nguyenoanh

cuchick ok b nhé !

hoangx14

nguyenoanh bao giờ có update bác , làm thêm mấy cái hướng dẫn bác mình gà quá ko làm dc

nguyenoanh

hoangx14 cái này không liên quan tới update b ạ.
nên hiện tại mình chưa update.
Bạn sửa file /etc/nginx/conf.d/domain.com.conf và xóa 2 dòng kia đi.
Sau đó chạy vsc => reload nginx là được

nguyentienthu

Các bác có ai renew Free SSL lỗi ko. E ko renew được domain nào

nguyenoanh

nguyentienthu bạn chạy lệnh cập nhật acme.sh rồi thử lại xem ntn ?

~/.acme.sh/acme.sh --upgrade

Nếu không được, bạn chuyển sang Let's Encrypt cho acme.sh nhé. Thằng ZeroSSL chuối quá, những VPS sau này mình đã để mặc định Let's Encrypt rồi:

~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

sau đó back trở lại HTTP rồi cài lại SSL nhé.

nguyentienthu

nguyenoanh E xử lý ok rồi bác Oánh nhé

nguyentienthu

Vâng bác, e thử upgrade/cài lại acme mà ko được. E đang chuyển sang let's encrypt và back lại http thử.

nguyenoanh

nguyentienthu Oke bạn nhé !

hoangx14

nguyenoanh bản update mới vẫn chưa fix cái nảy hả bác

nguyenoanh

hoangx14 Cái này không thuộc lỗi của VPSSIM nên mình không update fix được bạn ạ.
Nếu bị lỗi thì bạn làm như mình hướng dẫn như trên là fixx được mà.

vosco2012

A hưỡng dẫn làm cụ thể từng bước chứ 2 ngày nay e loay hoay không thể fix cài thêm SSL cho domain thứ 2. Vẫn cứ báo lỗi trên. Dù đã cố gắng làm như hướng dẫn của a

nguyenoanh

vosco2012 bạn làm như này là được nè:

nano /etc/nginx/conf.d/domain.com.conf

và chỉnh (thêm # vào đầu dòng):

#ssl_stapling on;
#ssl_stapling_verify on;

hoặc sửa

ssl_stapling off;
ssl_stapling_verify off;

bạn thay domain.com thành domain của b. sau đó kiểm tra nginx và reload nginx là được

nginx -t systemctl reload nginx

nếu khó dùng lệnh, bạn dùng filezilla, chỉnh cho dễ

vosco2012

A ơi phiên bản mới hiện tại lỗi hết các chức năng trong filezilla như sửa, giải nén, xoá file, e không sửa chữa được gì cả. A fix lỗi này để e có thể sửa đc.

nguyenoanh

vosco2012 A ơi phiên bản mới hiện tại lỗi hết các chức năng trong filezilla như sửa, giải nén, xoá file, e không sửa chữa được gì cả. A fix lỗi này để e có thể sửa đc.

Filezilla làm sao mà lỗi không chỉnh sửa được bạn ơi, nếu muốn chỉnh sửa trong filezilla thì bạn phải đăng nhập bằng user root nhé. User FTP của website thì nó chỉ được phép chỉnh file trong phạm vi /home/domain.com thôi, không được phép chỉnh vào hệ thống được.
Nếu làm không được sau khi login bằng user root thì email admin@vpssim.com mình chỉnh cho nhé !

nguyenoanh

vosco2012 A ơi phiên bản mới hiện tại lỗi hết các chức năng trong filezilla như sửa, giải nén, xoá file, e không sửa chữa được gì cả. A fix lỗi này để e có thể sửa đc.

A đã nhận được email của em rồi.
Hiện tại FileManager của VPS anh đã chuyển sang Tiny File Manager 2.6 mà không còn dùng eXtplorer nữa nhé.
Ở eXtplorer em có thể edit file hay làm rất nhiều việc hơn Tiny File Manager 2.6 nhưng hiện tại eXtplorer không được update từ lâu nên không còn tương thích với PHP các bản mới sau này. Vì vậy anh bắt buộc phải ngắt eXtplorer và thay bằng Tiny File Manager 2.6 e ạ.
Nó ít chức năng hơn nhưng cũ có các chức năng cơ bản để sử dụng.
Và đây không phải lỗi nên e không cần cài đi cài lại VPS nhé.
Địa chỉ IP của em, anh thấy mấy hôm nay cài đi cài lại VPSSIM mấy lần.