Skip to content Skip to main navigation Skip to footer

Directamin – x509: certificate signed by unknown authority – Letsencrypt

Directamin - x509: certificate signed by unknown authority – Letsencrypt.

Bài viết này sẽ hướng dẫn khắc phục lỗi x509: certificate signed by unknown authority – Letsencrypt khi sử dụng DirectAdmin.

I. Triệu chứng

Vào hôm nay mình có gặp một trường hợp cài đặt chứng chỉ SSL cho website trên giao diện DirectAdmin nhưng gặp thông báo lỗi như hình sau:

Directamin - x509: certificate signed by unknown authority – Letsencrypt.
Directamin – x509: certificate signed by unknown authority – Letsencrypt.

Nguyên nhân dẫn đến vấn đề này là do VPS hoặc máy chủ của chúng ta đang sử dụng đã hết hạn chứng CA, chứng chỉ này vừa hết hạn vào ngày 30/9/2021. Và để khắc phục vấn đề này thì chúng ta cần cập nhật chứng chỉ CA của VPS hoặc máy chủ của chúng ta lên bản mới hơn.

II. Cách khắc phục

Để khắc phục lỗi Directamin – x509: certificate signed by unknown authority – Letsencrypt, chúng ta cần đi qua hai bước.

Bước 1: SSH vào hệ thống DirectAdmin của bạn

Việc đầu tiên chúng ta cần làm là SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Sau khi đã SSH thành công chúng ta tiếp tục với bước 2 thực hiện lệnh cập nhật chứng chỉ CA mới cho VPS hoặc máy chủ của chúng ta.

Bước 2: Cập nhật chứng chỉ CA mới cho VPS hoặc máy chủ (trên CentOS)

Sau khi đã SSH thành công ở bước 1. Chúng ta sử dụng hai lệnh sau để cập nhật chứng chỉ CA:

AZDIGI Tutorial
yum install ca-certificates -y
update-ca-trust
    

Sau khi chạy hai lệnh này xong thì chứng chỉ CA của VPS hoặc máy chủ của chúng ta đã được cập nhật lên phiên bản mới. Và hoàn toàn khắc phục được lỗi ban đầu mà chúng ta đã gặp.

Bây giờ mình có thử cài lại SSL cho website của mình thì đã thành công.

Directamin - x509: certificate signed by unknown authority – Letsencrypt.
Đã khắc phục được lỗi “x509: certificate signed by unknown authority”.

III. Tổng kết

Việc chứng chỉ CA của hệ điều hành hết hạn sẽ làm ảnh hưởng rất nhiều đến việc máy chủ kết nối đến các dịch vụ bên ngoài, khi các dịch vụ này chỉ hỗ trợ những chứng chỉ CA còn hạn. Ở trường hợp của bài viết này là đang sử dụng CentOS 7.2, nếu các bạn đang sử dụng phiên bản này thì hãy cập nhật lên phiên bản CentOS 7 cao hơn để khắc phục vấn đề này nhé.

Hy vọng bài viết này sẽ giúp ích được cho các bạn. Chúc các bạn có thể thực hiện thành công.

Xem thêm các bài viết hữu ích về DirectAdmin tại đường dẫn sau:

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

Bùng nổ Black Friday - Ưu đãi lên đến 90%Xem chi tiết