Let’s Encrypt là một trong những loại SSL được ưa chuộng nhất hiện nay. Sở dĩ như vậy là bởi vì nó có chất lượng khá tốt (tương thích với các loại trình duyệt web phổ biến) và đặc biệt là hoàn toàn miễn phí.
Tuy nhiên, vòng đời của một chứng chỉ Let’s Encrypt khá ngắn, chỉ kéo dài 3 tháng. Điều này có nghĩa là cứ 3 tháng 1 lần, bạn phải tiến hành gia hạn Let’s Encrypt cho tên miền của mình. Trên các hosting sử dụng cPanel/ DirectAdmin, hầu hết các nhà cung cấp dịch vụ đã trang bị sẵn tính năng tự động cài đặt và gia hạn Let’s Encrypt. Nhưng vì một lý do nào đó, hệ thống không thể tiến hành gia hạn tự động được.
Lỗi gia hạn tự động Let’s Encrypt
Bên dưới là ảnh chụp nội dung một email thông báo về việc tính năng AutoSSL của cPanel không thể tự động gia hạn Let’s Encrypt:
Lỗi cPanel không thể tự động gia hạn Let’s Encrypt – Ảnh: WPCanban
Lỗi này có thể xuất phát từ một trong số các nguyên nhân sau đây:
1. Tên miền của bạn đang trỏ về IP khác
Một trong các yêu cầu bắt buộc trước khi cài Let’s Encrypt bằng tính năng AutoSSL (SSL/TLS Status) trong cPanel là tên miền của bạn phải được trỏ về đúng IP của host. Sau khi cài đặt thành công, nếu bạn vô tình hay hữu ý trỏ tên miền sang một địa chỉ IP khác thì hệ thống sẽ gặp lỗi khi gia hạn tự động.
2. Tên miền của bạn đang redirect sang một tên miền khác
Nếu bạn cài Let’s Encrypt trên các tên miền phụ và thiết lập redirect 301 (bằng file .htaccess chẳng hạn) sang tên miền chính thì việc này cũng sẽ dẫn đến lỗi không thể gia hạn tự động Let’s Encrypt trên các tên miền phụ.
3. Bạn đang sử dụng CloudFlare CDN
Sử dụng CloudFlare làm CDN đồng nghĩa với việc địa chỉ IP của host sẽ bị tự động thay thế bằng địa chỉ IP của CloudFlare. Điều này dẫn đến việc hệ thống sẽ xác định tên miền đang không được trỏ về IP của host và không thể tiến hành gia hạn SSL được.
Cách khắc phục lỗi gia hạn tự động Let’s Encrypt
Từ những nguyên nhân kể trên, chúng ta có thể khắc phục lỗi gia hạn Let’s Encrypt bằng các phương pháp đơn giản như sau:
1. Trỏ tên miền về đúng IP của host
Nếu bạn đang trỏ tên miền về một địa chỉ IP khác, hãy kiểm tra và trỏ nó về đúng IP của host. Bạn có thể sử dụng các công cụ như intoDNS hay IP Checker để kiểm tra địa chỉ IP mà tên miền đang được trỏ.
Nếu bạn đang sử dụng CloudFlare, tạm thời hãy tắt tính năng CDN của nó đi, bằng cách truy cập vào tài khoản CloudFlare => chọn tên miền tương ứng => chọn tab DNS => Click vào các đám mây màu cam trong cột Status để chuyển nó sang màu xám.
Kích hoạt lại CloudFlare CDN – Ảnh: WPCanban
2. Vô hiệu hóa tính năng redirect tên miền
Nếu bạn đang redirect tên miền muốn gia hạn Let’s Encrypt sang một tên miền khác, hãy vô hiệu hóa tính năng redirect cho đến khi việc gia hạn thành công. Ví dụ, tôi đang redirect tên miền wpcanban.net sang tên miền wpcanban.com bằng file .htaccess, tôi sẽ vô hiệu hóa tính năng này bằng cách đổi tên file .htaccess thành .htaccess_old.
Ảnh: WPCanban
Kiểm tra việc gia hạn Let’s Encrypt
Để biết liệu tên miền đã được gia hạn Let’s Encrypt thành công hay chưa, đối với các hosting cPanel được trang bị AutoSSL, các bạn có thể truy cập vào mục SSL/TLS Status để xem kết quả. Trong ví dụ bên dưới, tên miền wpcanban.net của tôi đã được gia hạn thêm 3 tháng:
Thông thường, hệ thống sẽ mất khoảng 1 ngày để tự động gia hạn Let’s Encrypt. Nếu bạn không muốn chờ lâu hay SSL của bạn đã hết hạn, không thể chờ thêm được nữa, hãy click vào nút Run AutoSSL để tiến hành gia hạn ngay lập tức. Quá trình có thể mất từ vài phút đến vài tiếng, do đó hãy kiên nhẫn chờ đợi cho đến khi hoàn tất nhé.
Thật đơn giản phải không nào? Chúc các bạn thành công!
Theo WPCanban