Như các bạn đã biết thì vào ngày 30/9/2021 vừa qua chứng chỉ gốc DST Root CA X3 của Let’s Encrypt đã hết hạn khiến hàng triệu website không còn truy cập được từ các thiết bị cũ.
Vậy giải pháp nào cho webmaster để xử lý vấn đề, khi đa phần các website ở Việt Nam đều đang sử dụng chứng chỉ này?
Giải pháp Let’s Encrypt đưa ra đó là sử dụng chứng chỉ gốc mới ISRG Root X1 để thay thế cho DST Root CA X3. Tuy nhiên chứng chỉ mới này không hỗ trợ trên các thiết bị hoặc hệ điều hành đã cũ, đây là nguyên nhân khiến một số website không thể truy cập được và hiển thị thông báo lỗi như bên dưới:
Người dùng cá nhân có thể xử lý được vấn đề này bằng cách cập nhật hệ điều hành, chuyển qua trình duyệt Firefox…, tuy nhiên chúng ta không thể bảo toàn bộ khách truy cập làm điều này được.
Giải pháp triệt để phù hợp nhất hiện nay đó là chuyển sang sử dụng chứng chỉ SSL trả phí, Canh Me có một số option tốt như sau:
1. Kiểm tra chứng chỉ SSL chưa kích hoạt trên Namecheap
Việc này nghe khá vô lý nhưng không hiểu sao mình có tới gần 30 chứng chỉ PositiveSSL chưa được kích hoạt trên Namecheap.
Có thể do mua nhiều domain ở đây nên được tặng free hay sao đó, mình cũng không rõ nữa? Nếu bạn đang có tên miền ở đây, hãy kiểm tra thử ngay bằng cách đăng nhập vào link này: https://ap.www.namecheap.com/ProductList/SslCertificates. Nếu may mắn sẽ tiết kiệm được cả một đống tiền đó.
2. Dùng SSL miễn phí qua Cloudflare
Khi bật tính năng Proxy trên Cloudflare, bạn sẽ ngay lập tức được dùng tính năng SSL miễn phí. Cách này đơn giản hơn rất nhiều so với các phương pháp khác nhưng một số người không thích dùng dịch vụ này của Cloudflare, nên chúng ta sẽ chuyển qua các giải pháp khác.
3. Mua chứng chỉ tại SSLs.com
Mình kiểm tra thì thấy SSLs.com đang có giá chứng chỉ PositiveSSL rẻ nhất quả đất hiện nay, chỉ 3.44$ khi thanh toán 5 năm, hoặc nếu thanh toán 1 năm thì là 5.55$. Bên này còn có chính sách cho dùng thử miễn phí 30 ngày mà không cần thông tin thẻ nữa.
4. Một số nhà cung cấp trong nước
Như AZDIGI cũng bán chứng chỉ SSL với giá 159.000đ/năm (thêm mã SSL20OFF giảm 20%), TinoHost 150.000đ/năm, MuaSSL.com giá 155.000đ/năm… chưa tính thêm VAT 10%. Đây là mức giá rẻ nhất hiện nay, áp dụng với chứng chỉ cơ bản GoGetSSL™ Domain SSL hoặc Positive SSL với thời hạn 1 năm.
Nếu đang dùng chứng chỉ Let’s Encrypt, hãy nhanh chóng chuyển sang chứng chỉ khác hoặc chấp nhận sẽ mất một số ít khách truy cập để dùng tiếp Free. Các bạn nghĩ sao?
Hawkhost vẫn ngon
Mình đang dùng tạm zeroSSL để cài free 3 tháng cho một số web đang chạy QC (1 tài khoản được 3 cái) còn lại thì đành kệ chứ ai mua được hết.
Mình đang dùng Hawk Host, nó tự xử lý luôn hay sao đọc xong bài này vào kiểm tra thấy của mình đã là ISRG Root X1. Tiến hành kiểm tra trên winXP ko lỗi luôn ^_^.
Vào Gogetssl đăng ký tài khoản,sau đó tạo đơn hàng dùng Positivessl , 3 tháng gia hạn 1 lần.
Mọi người cho mình hỏi, mình đang dùng Let’s Encrypt muốn chuyển qua SSL mua của namecheap thì các bước thao tác thế nào vậy?
Theo mình hình dung thì có phải là Mua SSL > Cài SSL mới vào Cpanel > rồi tiếp theo mình không biết là có phải hủy Let’s Encrypt và xóa cài lại plugin Really Simple SSL không ạ?
Mong mọi người giúp đỡ!
Bác mua SSL ở Namecheap thì có 3 file , điền 3 file đó vào Cpanel là được rồi. Không cần phải gỡ hay cài lại Really Simple SSL làm gì đâu
Có thể không cần xóa SSL của LE cũng được nhưng mình xem một số trang thì bảo xóa (nếu xóa thì nhiều khả năng web bạn sẽ tạm thời bị lỗi SSL cho đến khi cài xong cái mới).
Còn plugin RSSSL thì không liên quan gì.
Mình dùng của Cloudflare nhưng các thiết bị cũ vẫn bị chặn. có cách nào hoặc có hường dẫn chi tiết hơn không
Xài SSL trả phí thôi bạn.
mình dùng aapanel và hawkhost không bị ảnh hưởng gì nhỉ
Vẫn đang dùng bản free, mà không có thiết bị đời tống nào để test nên thôi để im lun : ))
Win 7 là lỗi đó bạn
Bán key Win 10 với 11 không ah, Win 7 lỗi thôi kệ lun : )))
NẾu sử dụng win 7 thì lỗi hay win 7 mà dùng phiên bản trình duyệt cũ bị lỗi bác nhỉ ?
zerossl.com cũng là 1 lựa chọn Free thay thế cho Let’s Encrypt
Mình đã chuyển qua dùng chứng chỉ trả phí và cài đặt ok hết rồi mà check hôm qua đến giờ vẫn cứ hiện của Let’s Encrypt chắc nó không muốn mình rời bỏ nó hay sao.
Bác dùng nên nào đấy.
SSLs.com đó bác.
Lạ nhỉ, em kiểm tra cũng thấy bác đang xài của Let’s Encrypt ^^
Fix được rùi bác loay hoay cả buổi.
Bác fix như nào vậy?
Bạn check xem có dịch vụ bên thứ ba nào đang cài SSL giúp mình không, như e thì do bên quảng cáo họ cài, gỡ ra là được.
Sử dụng ssl free của cloudflare là k chính xác nếu như bạn đã sử dụng nó từ trước. mình có 20 tên miền dùng ssl free của cloudflare, có tên miền vào được và vẫn có tầm 7 tên miền bị vậy. Vì mình hay các ae webmaster đa số dùng ssl free của cf nên cách mua ssl là coi như bỏ qua (k tiện và tốn tiền nếu nhiều domain) và mình đã thử ở máy khách hàng để sửa lỗi. Và thấy có 1 vài cách. 1 là bảo khách cập nhật windows, 2 là dùng… Read more »
tem nha