I am passionate about adopting new technologies and thrive in dynamic environments.

Telegram

@hxdvn

Social Links

Web Development

Hướng dẫn sửa lỗi xác minh chứng chỉ khi sử dụng zerossl - Error code x509

Giả sử bạn đã hoàn thành mọi bước từ xin cấp chứng chỉ đến setup nginx ssl hoàn tất. Trình duyệt của bạn đã có thể vào website bình thường. Mọi thứ có vẻ okela cho đến khi bạn tiến hành download hay execute một file trên máy bạn hoặc trên vps đường dẫn chính là domain mà bạn đã thiết lập trước đó. Nhẽ ra nó phải thực thi. Nhưng đời không như là mơ

Hướng dẫn sửa lỗi xác minh chứng chỉ khi sử dụng zerossl - Error code x509

Dẫn nhập

Hẳn các bạn đã từng 1 lần tự cấu hình chứng chỉ bảo mật cho website cá nhân của mình. Và chắc hẳn các bạn cũng đã từng nghe đến "Let's Encrypt SSL" hay "ZeroSSL".

Giả sử bạn đã hoàn thành mọi bước từ xin cấp chứng chỉ đến setup nginx ssl hoàn tất. Trình duyệt của bạn đã có thể vào website bình thường. Mọi thứ có vẻ okela cho đến khi bạn tiến hành download hay execute một file trên máy bạn hoặc trên vps đường dẫn chính là domain mà bạn đã thiết lập trước đó. Nhẽ ra nó phải thực thi. Nhưng đời không như là mơ: 

Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed by unknown authority

Bạn loay hoay và tìm mọi tài liệu nhưng không tìm thấy cách giải quyết, chatgpt hay bard của google thì cứ bảo bạn certtool để import chứng chỉ nhưng mãi không được.

Đừng lo, chỉ vài bước đơn giản sau bạn sẽ giải quyết được vấn đề đó. Lưu ý rằng hướng dẫn này chỉ áp dụng với linux.

Nội dung

Bước 1. Login vào vps đang gặp lỗi đó, sau đó dùng lệnh sau để có thể tải cert của website bạn về.

echo -n | openssl s_client -connect domain-cua-ban.com:443 2>/dev/null | openssl x509 -outform PEM > /tmp/domain-cua-ban.crt

Copy cert đó vào thư mục/usr/local/share/ca-certificates

sudo mv /tmp/domain-cua-ban.crt /usr/local/share/ca-certificates/domain-cua-ban.crt

Bước 2. Cập nhật vps.

sudo apt update
sudo apt upgrade

Bước 3. Rehash lại cert và thư mục chứa cert (quan trọng nghen)

sudo c_rehash /usr/local/share/ca-certificates/

Bước 4. Chạy lệnh sau để update cert cho vps, bước này giúp vps của bạn tin cậy chứng chỉ ssl mà bạn vừa tải về

sudo update-ca-certificates

Kết luận

Vậy là mình đã chia sẻ "kiến thức, kinh nghiệm và trải nghiệm"của mình, để giúp các bạn sửa lỗi failed to verify certificate: x509: certificate signed by unknown authority thành công. Đừng quên like, share và để lại bình luận bên dưới nha.

 

Error code x509, ZeroSSL, Let's Encrypt SSL, certificate, server, ubuntu, cert, vps, ssl, chứng chỉ, x509
3 min read
Nov 29, 2024
By Xuân Dũng Hồ
Share

Leave a comment

Your email address will not be published. Required fields are marked *

Related posts

Mar 30, 2025 • 5 min read
Ôn lại mớ kiến thức bị lãng quên - Khái niệm Bind và Singleton trong Laravel, khác biệt giữa chúng và khi nào nên sử dụng?

Tiếp tục series "Ôn lại mớ kiến thức bị lãng quên" hôm nay mình sẽ nói...

Feb 23, 2025 • 17 min read
Ôn lại mớ kiến thức bị lãng quên - Apache Kafka

Thông qua bài này, bạn sẽ được trang bị những kiến thức cơ bản lẫn nân...

Jan 13, 2025 • 3 min read
SePay - Giải pháp thanh toán thông minh, tiết kiệm cùng mã khuyến mãi cực khủng

Quản lý tài chính và thanh toán chưa bao giờ dễ dàng đến thế với SePay...