CÁCH XỬ LÝ LỖI VESTACP KHÔNG TỰ ĐỘNG GIA HẠN SSL LET’S ENCRYPT

Hôm nay mình gặp một trường hợp là có 1 site đang host trên vps chạy VestaCP của mình bị hết hạn ssl Let’s Encrypt mà nó không tự động gia hạn, mình mới bắt đầu ssh vào vps và tiến hành kiểm tra logs.

Nếu bạn chưa biết VestaCP là gì click vào đây khám phá nhé.

TÌM HIỂU XEM LỖI SSL VESTACP KHÔNG TỰ GIA HẠN DO ĐÂU?

Đầu tiên mình check xem script update ssl của VestaCP nằm đâu, sau một hồi kiếm thì đây nó nằm đây:

Sau đó mình check log của cron xem là lệnh này nó được thực hiện khi nào và bao lâu thì thực hiện.

Thì ra là lúc sáng sớm 05:05 nó đã chạy lệnh auto renew rồi mà k hiểu tại sao website lại không được renew ssl, và củng không có error log hay gì luôn. Mình mới check thử xem là cái lệnh này nó được đặt cronjob cho user nào, user sở hữu website hay user admin hay root vps.

À, user không có set cron nào cả, chỉ có user admin là được set cron thôi, bạn nhìn vào cái line cron cuối cùng nha, đúng giờ đó chạy, vậy là cron update ssl let’s encrypt sẽ được set cho user admin, để nó update cho toàn bộ các user còn lại.

XỬ LÝ LỖI SSL VESTACP KHÔNG TỰ GIA HẠN

Bây giờ quan trọng là fix lỗi hiện tại đã, đơn giản bạn chỉ cần chạy lại câu lệnh này là được.

Sau khi chạy xong xoá cache trình duyệt và vào lại web nha, ok liền, cách fix nhanh và tạm thời là vậy, còn để chắc ăn hơn là các bạn chỉnh cái cron job đó lại, chạy mỗi 5 phút 1 lần chẳn hạn. thì mình nghỉ sẽ không bị tình trạng này nữa.

Ok rồi, bây giờ các bạn có thể an tâm mà không sợ ssl không tự gia hạn nữa nhé, các bạn cần hổ trợ hay cần thêm thông tin về VestaCP củng như linux system thì pm mình qua các kênh sau nhé.

• Skype/Telegram : goonux / @goonux
• Fanpage : https://www.facebook.com/wikivps.net/
• Email : [email protected]

Bình luận qua Facebook