Những nguyên nhân gây lỗi không thể gia hạn tự động Let’s Encrypt và cách khắc phục.
Let’s Encrypt là một trong những loại SSL được ưa chuộng nhất hiện nay. Sở dĩ như vậy là bởi vì nó có chất lượng khá tốt (tương thích với các loại trình duyệt web phổ biến) và đặc biệt là hoàn toàn miễn phí. Tuy nhiên, vòng đời của một chứng chỉ Let’s Encrypt khá ngắn, chỉ kéo dài 3 tháng. Điều này có nghĩa là cứ 3 tháng 1 lần, bạn phải tiến hành gia hạn Let’s Encrypt cho tên miền của mình. Trên các hosting sử dụng cPanel/ DirectAdmin, hầu hết các nhà cung cấp dịch vụ đã trang bị sẵn tính năng tự động cài đặt và gia hạn Let’s Encrypt. Nhưng vì một lý do nào đó, hệ thống không thể tiến hành gia hạn tự động được.
Tham khảo thêm:
- Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
Lỗi gia hạn tự động Let’s Encrypt
Bên dưới là ảnh chụp nội dung một email thông báo về việc tính năng AutoSSL của cPanel không thể tự động gia hạn Let’s Encrypt:
Lỗi này có thể xuất phát từ một trong số các nguyên nhân sau đây:
Tên miền của bạn đang trỏ về IP khác
Một trong các yêu cầu bắt buộc trước khi cài Let’s Encrypt bằng tính năng AutoSSL (SSL/TLS Status) trong cPanel là tên miền của bạn phải được trỏ về đúng IP của host. Sau khi cài đặt thành công, nếu bạn vô tình hay hữu ý trỏ tên miền sang một địa chỉ IP khác thì hệ thống sẽ gặp lỗi khi gia hạn tự động.
Tên miền của bạn đang redirect sang một tên miền khác
Nếu bạn cài Let’s Encrypt trên các tên miền phụ và thiết lập redirect 301 (bằng file .htaccess chẳng hạn) sang tên miền chính thì việc này cũng sẽ dẫn đến lỗi không thể gia hạn tự động Let’s Encrypt trên các tên miền phụ.
Bạn đang sử dụng CloudFlare CDN
Sử dụng CloudFlare làm CDN đồng nghĩa với việc địa chỉ IP của host sẽ bị tự động thay thế bằng địa chỉ IP của CloudFlare. Điều này dẫn đến việc hệ thống sẽ xác định tên miền đang không được trỏ về IP của host và không thể tiến hành gia hạn SSL được.
Cách khắc phục lỗi gia hạn tự động Let’s Encrypt
Từ những nguyên nhân kể trên, chúng ta có thể khắc phục lỗi gia hạn Let’s Encrypt bằng các phương pháp đơn giản như sau:
Trỏ tên miền về đúng IP của host
Nếu bạn đang trỏ tên miền về một địa chỉ IP khác, hãy kiểm tra và trỏ nó về đúng IP của host. Bạn có thể sử dụng các công cụ như intoDNS hay IP Checker để kiểm tra địa chỉ IP mà tên miền đang được trỏ.
Nếu bạn đang sử dụng CloudFlare, tạm thời hãy tắt tính năng CDN của nó đi, bằng cách truy cập vào tài khoản CloudFlare => chọn tên miền tương ứng => chọn tab DNS => Click vào các đám mây màu cam trong cột Status để chuyển nó sang màu xám.
Đợi khi hệ thống gia hạn SSL thành công, hãy lặp lại các bước kể trên để chuyển các đám mây màu xám sang màu cam (kích hoạt lại CloudFlare CDN).
Vô hiệu hóa tính năng redirect tên miền
Nếu bạn đang redirect tên miền muốn gia hạn Let’s Encrypt sang một tên miền khác, hãy vô hiệu hóa tính năng redirect cho đến khi việc gia hạn thành công. Ví dụ, tôi đang redirect tên miền wpcanban.net sang tên miền wpcanban.com bằng file .htaccess, tôi sẽ vô hiệu hóa tính năng này bằng cách đổi tên file .htaccess thành .htaccess_old.
Kiểm tra việc gia hạn Let’s Encrypt
Để biết liệu tên miền đã được gia hạn Let’s Encrypt thành công hay chưa, đối với các hosting cPanel được trang bị AutoSSL, các bạn có thể truy cập vào mục SSL/TLS Status để xem kết quả. Trong ví dụ bên dưới, tên miền wpcanban.net của tôi đã được gia hạn thêm 3 tháng:
Thông thường, hệ thống sẽ mất khoảng 1 ngày để tự động gia hạn Let’s Encrypt. Nếu bạn không muốn chờ lâu hay SSL của bạn đã hết hạn, không thể chờ thêm được nữa, hãy click vào nút Run AutoSSL để tiến hành gia hạn ngay lập tức. Quá trình có thể mất từ vài phút đến vài tiếng, do đó hãy kiên nhẫn chờ đợi cho đến khi hoàn tất nhé.
Thật đơn giản phải không nào? Chúc các bạn thành công!
Mọi thắc mắc liên quan đến lỗi cài đặt hay gia hạn tự động Let’s Encrypt, xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ và giải đáp.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Em xài hosting của AZ thấy rất OK về vụ này. Tự động luôn
Bạn thử bật CloudFlare CDN lên xem nó có gia hạn tự động được không? :3
Hi admin!
Website của mình sử dụng Let’s Encrypt trên nền host Cpanel… Đã dùng được 3 tháng giờ nó báo hết hạn xong báo lỗi trang web truy cập không an toàn…giờ nhờ nhà cung cung Host họ bảo không phải lỗi bên đó, giờ bảo mua trả phí đi thì không lỗi nữa?…Vậy có lỗi do host hay không ạ?
admin xem giúp web: https://wedgiare.com/
Xin trân thành cám ơn.
Mình thấy web của bạn vẫn đang chạy Let’s Encrypt bình thường mà?
Hi admin!
Website của mình sử dụng Let’s Encrypt trên nền host DirectAdmin
Mình chạy được 1 tháng thì website không tự động gia hạn và chưa biết nguyên nhân
Đã xem các nguyên nhân trên của bạn nhưng không thấy nguyên nhân và cách khắc phục nào phù hợp.
admin xem giúp web: https://coihubaodong.com/
Xin trân thành cám ơn.
Bạn liên hệ nhà cung cấp dịch vụ hosting để được hỗ trợ nhé. :)
Thời gian gần đây DA đang update lên phiên bản mới nên lỗi tùm lum. Bạn update lại custombuild và chạy update sẽ hết lỗi.
1 số hosting không hỗ trợ auto SSL để gia hạn. Thì mình chỉ cần vào đăng ký lại từ đầu thôi đúng ko ad?
Đúng rồi bạn. Bạn có thể tham khảo thêm bài viết “Cài Let’s Encrypt theo phương pháp thủ công trên cPanel” nhé.
Nên mua hosting tự động gia hạn lại, ko cũng mất công lắm bạn.
Mình hay gặp vấn đề này. Nhưng không thuộc 3 trường hợp trên. Trường hợp mình gặp phải là trên hosting đã gia hạn thành công theo Date mới. Nhưng trên trình duyệt vẫn báo Date cũ và thông báo hết hạn ssl. Không hiểu sao bị vậy. Vô hosting gỡ ra cài lại vẫn vậy. Botay. Báo nhà cung cấp hosting là tenten.vn xử lý thì hết. Không biết tại sao luôn…hic
Lỗi hệ thống gia hạn SSL của nó chứ gì nữa. :D
Bạn cho mình hỏi tình hình là minh dang sử dụng chứng chỉ Let’s EncryptSSL.
Khi hết hạn (sau 3 tháng) hosting tự động gia hạn, thông số trên hosting đã gia hạn theo thời gian mới, nhưng mình check ssl tren các công cụ test vẫn còn thời hạn cũ, máy cá nhan mình xoá dữ liệu duyệt web nhưng nó vẫn không nhảy theo thời gian mới của chứng chỉ SSL. Xin vui lòng giúp đỡ, Thanks !!!
Link website của bạn đâu nhỉ?
Mình muốn gửi hình ảnh trên hosting và trên các công cụ check va link website cho ban xem giúp mình. Bạn Hiếu có thể cho mình xin email của bạn đc ko ạ? Thanks bạn…
Bạn có thể xem trong trang liên hệ mà. :P
Mình hỏi câu ngu tí … Nếu đã trỏ tên miền về cloudflare sử dụng ĐÁM MÂY VÀNG , thì cần chi mua SSL hay cài ssl miễn phí chó cho mệt … Vì có cài vô nó vẫn dùng chứng chỉ ssl do cloudflare cung cấp. Đúng ko ad ??
Mua thì không cần thiết, nhưng vẫn nên cài Let’s Encrypt. Để trong trường hợp CloudFlare bị lỗi, bạn tắt CDN đi thì web vẫn có SSL để chạy.
Bài viết hữu ích, cảm ơn bạn đã chia sẻ!
Vậy cái gói Hiếu cài cho a cũng phải làm bước thủ công là tắt CDN phải không Hiếu? Time hết hạn của a là Expires on May 7, 2019 là time theo giờ US nhỉ? Vậy cho chắc ăn thì từ 06.05 mình sẽ vào CloudFlare tắt đám mây màu cam rồi chờ qua 07.05 check trong cPanel xem khi nào được thì qua CloudFlare bật lại CDN.
Đúng rồi anh. Thường thì trước khi hết hạn khoảng 1 tuần, hệ thống sẽ bắt đầu tự động gia hạn rồi.
Cảm ơn cụ. Hôm nào cụ làm bài về cách xóa SSL khi chuyển Hosting đi. Khi chuyển hosting thì nên xóa SSL được cung cấp bởi hosting cũ cụ nhỉ?
Nếu là Let’s Encrypt thì sau khi chuyển host nên xóa đi nhé, để tránh nó cứ thông báo lỗi gia hạn lằng nhằng (trong trường hợp host cũ vẫn còn thời hạn).
anh cho em hỏi làm sao để xóa nó ở host cũ ạ? cảm ơn anh
Bạn vào host tìm chỗ cài Let’s Encrypt hoặc trong SSL/TLS mà xóa. :P
Hi anh, anh xem giúp em option xóa chỗ nào được k ạ? cảm ơn anh nhiều
http://prntscr.com/ohyj6i
Nó nằm trong SSL/TLS => Manage SSL sites cơ. Không phải trong SSL/TLS Status đâu.