Hướng dẫn sửa lỗi xác minh chứng chỉ khi sử dụng zerossl - Error code x509
Dẫn nhập
Hẳn các bạn đã từng 1 lần tự cấu hình chứng chỉ bảo mật cho website cá nhân của mình. Và chắc hẳn các bạn cũng đã từng nghe đến "Let's Encrypt SSL" hay "ZeroSSL".
Giả sử bạn đã hoàn thành mọi bước từ xin cấp chứng chỉ đến setup nginx ssl hoàn tất. Trình duyệt của bạn đã có thể vào website bình thường. Mọi thứ có vẻ okela cho đến khi bạn tiến hành download hay execute một file trên máy bạn hoặc trên vps đường dẫn chính là domain mà bạn đã thiết lập trước đó. Nhẽ ra nó phải thực thi. Nhưng đời không như là mơ:
Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed by unknown authority
Bạn loay hoay và tìm mọi tài liệu nhưng không tìm thấy cách giải quyết, chatgpt hay bard của google thì cứ bảo bạn certtool để import chứng chỉ nhưng mãi không được.
Đừng lo, chỉ vài bước đơn giản sau bạn sẽ giải quyết được vấn đề đó. Lưu ý rằng hướng dẫn này chỉ áp dụng với linux.
Nội dung
Bước 1. Login vào vps đang gặp lỗi đó, sau đó dùng lệnh sau để có thể tải cert của website bạn về.
echo -n | openssl s_client -connect domain-cua-ban.com:443 2>/dev/null | openssl x509 -outform PEM > /tmp/domain-cua-ban.crt
Copy cert đó vào thư mục /usr/local/share/ca-certificates
sudo mv /tmp/domain-cua-ban.crt /usr/local/share/ca-certificates/domain-cua-ban.crt
Bước 2. Cập nhật vps.
sudo apt update
sudo apt upgrade
Bước 3. Rehash lại cert và thư mục chứa cert (quan trọng nghen)
sudo c_rehash /usr/local/share/ca-certificates/
Bước 4. Chạy lệnh sau để update cert cho vps, bước này giúp vps của bạn tin cậy chứng chỉ ssl mà bạn vừa tải về
sudo update-ca-certificates
Kết luận
Vậy là mình đã chia sẻ "kiến thức, kinh nghiệm và trải nghiệm" của mình, để giúp các bạn sửa lỗi failed to verify certificate: x509: certificate signed by unknown authority thành công. Đừng quên like, share và để lại bình luận bên dưới nha.