VietNetwork.Vn

Có một phương sách cuối cùng để đảm bảo các hệ thống cũ có thể truy cập bảng điều khiển DirectAdmin và các trang web, đó là loại bỏ hoàn toàn LetsEncrypt để cài đặt SSL bởi một nhà cung cấp chứng chỉ khác, ví dụ như ZeroSSL.

DirectAdmin đã chuẩn bị bản xem trước công nghệ sớm về hỗ trợ ZeroSSL. Để điều này hoạt động, DirectAdmin đã phát hành phiên bản lego mới, có khả năng cấp chứng chỉ ZeroSSL và phiên bản letsencrypt mới v2.0.24.

Việc tham gia vào bản xem trước ban đầu này được kiểm soát bởi sự tồn tại của tập tin /root/.zerossl. Nếu tập tin này có mặt DirectAdmin sẽ thử cấp chứng chỉ từ ZeroSSL, nếu không có tập tin này, mọi thứ sẽ hoạt động như trước, chứng chỉ được cấp từ LetsEncrypt.

Nếu bạn muốn dùng thử, vui lòng làm như sau.

Bước 1: Tải xuống các phiên bản gói mới nhất thông qua xây dựng tùy chỉnh của DirectAdmin.

$ /usr/local/directadmin/custombuild/build update
Bước 2: Cài đặt gói lego mới nhất, phải là phiên bản 953d5c85145b6a2b9a52f2d919faf23e04a359b3

$ /usr/local/directadmin/custombuild/build lego
Bước 3: Cài đặt gói Let's Encrypt mới nhất, phải là phiên bản v2.0.24

$ /usr/local/directadmin/custombuild/build letsencrypt
Bước 4: Cho phép tham gia thử nghiệm hỗ trợ chứng chỉ ZeroSSL ban đầu.

$ touch /root/.zerossl
Bước 5: Gia hạn chứng chỉ tên miền vietnetwork.vn và www.vietnetwork.vn

$ /usr/local/directadmin/scripts/letsencrypt.sh request vietnetwork.vn
$ /usr/local/directadmin/scripts/letsencrypt.sh request www.vietnetwork.vn
Nếu mọi thứ hoạt động như mong đợi, chứng chỉ máy chủ thử nghiệm với Openssl sẽ hiển thị chứng chỉ ZeroSSL như sau.

$ openssl s_client -connect example.net:2222 -vietnetwork.vn
---
Certificate chain
 0 s:/CN=example.net
   i:/C=AT/O=ZeroSSL/CN=ZeroSSL ECC Domain Secure Site CA
 1 s:/C=AT/O=ZeroSSL/CN=ZeroSSL ECC Domain Secure Site CA
   i:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
 2 s:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
   i:/C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
---

Nếu tập tin /root/.zerossl có mặt thì tất cả các chứng chỉ được cấp sẽ sử dụng nhà cung cấp ZeroSSL, chứng chỉ Let's Encrypt hiện có sẽ được thay thế bằng chứng chỉ ZeroSSL khi gia hạn.

Giải pháp này dành cho những người thực sự cần duy trì trang web cho các khách hàng cũ. Vui lòng để lại bình luận bên dưới nếu bạn đã dùng thử và thấy nó có ích.

Mình hy vọng chế độ ZeroSSL thử nghiệm này sẽ bị loại bỏ hoặc thay thế bằng một phương pháp cài đặt ZeroSSL thích hợp trong giao diện người dùng đồ họa GUI trong tương lai, tùy thuộc vào cách thử nghiệm này diễn ra.