Vào ngày 29 tháng 2 năm 2020, Let Encrypt đã phát hiện ra một lỗi trong cách kiểm tra lại hồ sơ CAA tại thời điểm phát hành. Chi tiết được mô tả ở đây. Thật không may, điều này có nghĩa là letsEncrypt cần thu hồi các chứng chỉ bị ảnh hưởng bởi lỗi này. LetsEncrypt đang gửi email cho mọi người với một chứng chỉ bị ảnh hưởng. Tuy nhiên, rất có thể khách hàng ACME đã tự động gia hạn chứng chỉ SSL của bạn và chứng chỉ mới của bạn không gặp phải vấn đề này. Hướng dẫn này sẽ giúp bạn kiểm tra chứng chỉ hiện có trên website và cho bạn biết SSL hiện tại bạn đang sử dụng có cần phải thay thế hay không.
Có bao nhiêu chứng chỉ bị ảnh hưởng?
2,6% . Đó là 3.048.289 chứng chỉ hiện tại hợp lệ bị ảnh hưởng, trong số ~ 116 triệu
chứng chỉ Let Encrypt hoạt động. Trong số các chứng chỉ bị ảnh hưởng, khoảng 1
triệu là bản sao của các chứng chỉ bị ảnh hưởng khác.
Làm thế nào để biết domain đang sử dụng chứng chỉ bị ảnh hưởng hay không?
Để kiểm tra xem domain đang sử dụng SSL của Let’s Encrypt có nằm trong danh sách cách ảnh hưởng hay không bạn truy cập vào trang sau và nhập domain cần kiểm tra: https://checkhost.unboundtest.com/
Nếu kết quả trả về thông báo chúng ta cần renew thì có nghĩa là domain của bạn đang dùng SSL bị ảnh hưởng bợt đợt thu hồi lần này. Nếu domain không nằm trong danh sách ảnh hưởng, vui lòng không thực hiện renew SSL để các sự cố đáng tiếc khi vi pham rate limit của Let’s Encrypt.
Tôi phải làm gì khi phát hiện domain đang sử dụng SSL bị ảnh hưởng?
Đối với cloudhosting tại TinoHost
Nếu domain bạn sử dụng ssl được cấp phát bởi hosting, đơn giải bạn chỉ cần gỡ bỏ ssl đang sử dụng hiện tại, sau đó tiến hành đăng ký mới.
Truy cập cPanel >> SSL/TLS >> Certificates (CRT)
Tiếp đến bạn di chuyển đến domain cần xóa ssl Let’s Encrypt và nhấn delete SSL tương ứng cho domain đó. Như vậy là SSL đã được xóa bỏ hoàn tất.
Sau khi xóa bỏ SSL domain, bạn tiếp tục xóa bỏ hoạt động ssl cho domain: Truy cập cPanel >> SSL/TLS >> Install and Manage SSL for your site (HTTPS)
Sau khi gỡ bỏ hoàn tất SSL đang hoạt động, bạn tiến hành cài lại SSL: Truy cập cPanel >> SSL/TLS Status >> Run Auto ssl
hệ thống sẽ tiến hàng cài đặt ssl mới và khi domain có hiển thị khóa xanh phía trước là đã hoàn tất
Đối với Unlimited hosting tại TinoHost(tương tự cho các vps sử dụng directadmin panel)
Truy cập DriectAdmin >> SSL Certificates >> Paste a pre-generated certificate and key
Sau đó nhấn Disable Auto-Renew
Sau khi thực hiện thao tác trên toàn bộ ssl sẽ bị xóa, tiếp đến chúng ta cài lại ssl như đối với domain mới
Đối với các dịch vụ VPS sử dụng cerbot
Đối với vps dùng cerbot để đăng ký ssl let’sEncrypt, bạn có thể chạy lệnh sau để tiến hanh renew toàn bộ chứng chủ ssl hiện có trên vps
certbot renew --force-renewal