Lỗi gia hạn tự động Let’s Encrypt và cách khắc phục

Mục lục

  • Lỗi gia hạn tự động Let’s Encrypt
    • 1. Tên miền của bạn đang trỏ về IP khác
    • 2. Tên miền của bạn đang redirect sang một tên miền khác
    • 3. Bạn đang sử dụng CloudFlare CDN
  • Cách khắc phục lỗi gia hạn tự động Let’s Encrypt
    • 1. Trỏ tên miền về đúng IP của host
    • 2. Vô hiệu hóa tính năng redirect tên miền
  • Kiểm tra việc gia hạn Let’s Encrypt

Những nguyên nhân gây lỗi không thể gia hạn tự động Let’s Encrypt và cách khắc phục.

loi-gia-han-tu-dong-lets-encrypt-va-cach-khac-phucloi-gia-han-tu-dong-lets-encrypt-va-cach-khac-phuc

Let’s Encrypt là một trong những loại SSL được ưa chuộng nhất hiện nay. Sở dĩ như vậy là bởi vì nó có chất lượng khá tốt (tương thích với các loại trình duyệt web phổ biến) và đặc biệt là hoàn toàn miễn phí. Tuy nhiên, vòng đời của một chứng chỉ Let’s Encrypt khá ngắn, chỉ kéo dài 3 tháng. Điều này có nghĩa là cứ 3 tháng 1 lần, bạn phải tiến hành gia hạn Let’s Encrypt cho tên miền của mình. Trên các hosting sử dụng cPanel/ DirectAdmin, hầu hết các nhà cung cấp dịch vụ đã trang bị sẵn tính năng tự động cài đặt và gia hạn Let’s Encrypt. Nhưng vì một lý do nào đó, hệ thống không thể tiến hành gia hạn tự động được.

Tham khảo thêm:

  • Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
  • Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
Lỗi gia hạn tự động Let’s Encrypt

Bên dưới là ảnh chụp nội dung một email thông báo về việc tính năng AutoSSL của cPanel không thể tự động gia hạn Let’s Encrypt:

thong-bao-loi-gia-han-lets-encryptthong-bao-loi-gia-han-lets-encrypt

Lỗi này có thể xuất phát từ một trong số các nguyên nhân sau đây:

1. Tên miền của bạn đang trỏ về IP khác

Một trong các yêu cầu bắt buộc trước khi cài Let’s Encrypt bằng tính năng AutoSSL (SSL/TLS Status) trong cPanel là tên miền của bạn phải được trỏ về đúng IP của host. Sau khi cài đặt thành công, nếu bạn vô tình hay hữu ý trỏ tên miền sang một địa chỉ IP khác thì hệ thống sẽ gặp lỗi khi gia hạn tự động.

2. Tên miền của bạn đang redirect sang một tên miền khác

Nếu bạn cài Let’s Encrypt trên các tên miền phụ và thiết lập redirect 301 (bằng file .htaccess chẳng hạn) sang tên miền chính thì việc này cũng sẽ dẫn đến lỗi không thể gia hạn tự động Let’s Encrypt trên các tên miền phụ.

3. Bạn đang sử dụng CloudFlare CDN

Sử dụng CloudFlare làm CDN đồng nghĩa với việc địa chỉ IP của host sẽ bị tự động thay thế bằng địa chỉ IP của CloudFlare. Điều này dẫn đến việc hệ thống sẽ xác định tên miền đang không được trỏ về IP của host và không thể tiến hành gia hạn SSL được.

Cách khắc phục lỗi gia hạn tự động Let’s Encrypt

Từ những nguyên nhân kể trên, chúng ta có thể khắc phục lỗi gia hạn Let’s Encrypt bằng các phương pháp đơn giản như sau:

1. Trỏ tên miền về đúng IP của host

Nếu bạn đang trỏ tên miền về một địa chỉ IP khác, hãy kiểm tra và trỏ nó về đúng IP của host. Bạn có thể sử dụng các công cụ như intoDNS hay IP Checker để kiểm tra địa chỉ IP mà tên miền đang được trỏ.

Nếu bạn đang sử dụng CloudFlare, tạm thời hãy tắt tính năng CDN của nó đi, bằng cách truy cập vào tài khoản CloudFlare => chọn tên miền tương ứng => chọn tab DNS => Click vào các đám mây màu cam trong cột Status để chuyển nó sang màu xám.

tat-cloudflare-cdntat-cloudflare-cdn

Đợi khi hệ thống gia hạn SSL thành công, hãy lặp lại các bước kể trên để chuyển các đám mây màu xám sang màu cam (kích hoạt lại CloudFlare CDN).

2. Vô hiệu hóa tính năng redirect tên miền

Nếu bạn đang redirect tên miền muốn gia hạn Let’s Encrypt sang một tên miền khác, hãy vô hiệu hóa tính năng redirect cho đến khi việc gia hạn thành công. Ví dụ, tôi đang redirect tên miền wpcanban.net sang tên miền wpcanban.com bằng file .htaccess, tôi sẽ vô hiệu hóa tính năng này bằng cách đổi tên file .htaccess thành .htaccess_old.

doi-ten-file-htaccessdoi-ten-file-htaccess

Kiểm tra việc gia hạn Let’s Encrypt

Để biết liệu tên miền đã được gia hạn Let’s Encrypt thành công hay chưa, đối với các hosting cPanel được trang bị AutoSSL, các bạn có thể truy cập vào mục SSL/TLS Status để xem kết quả. Trong ví dụ bên dưới, tên miền wpcanban.net của tôi đã được gia hạn thêm 3 tháng:

gia-han-lets-encrypt-thanh-conggia-han-lets-encrypt-thanh-cong

Thông thường, hệ thống sẽ mất khoảng 1 ngày để tự động gia hạn Let’s Encrypt. Nếu bạn không muốn chờ lâu hay SSL của bạn đã hết hạn, không thể chờ thêm được nữa, hãy click vào nút Run AutoSSL để tiến hành gia hạn ngay lập tức. Quá trình có thể mất từ vài phút đến vài tiếng, do đó hãy kiên nhẫn chờ đợi cho đến khi hoàn tất nhé.

run-autosslrun-autossl

Thật đơn giản phải không nào? Chúc các bạn thành công!

Mọi thắc mắc liên quan đến lỗi cài đặt hay gia hạn tự động Let’s Encrypt, xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

Bài viết liên quan
Nguồn: wpcanban.com