Thiết lập SSL trên máy chủ Web, nên nhớ đến Cloud Flare

0
710
(Last Updated On: Th5 31, 2018)

Xin chào tất cả các bạn. Hôm nay mình có vài vấn đề với Redirect của một trang mà mình đang quản trị. Tuy nhiên khi vào thiết lập lại cấu hình thì bị báo lỗi. Mình rất hoang mang vì mình thấy các bước cấu hình của mình nhìn có vẻ rất ổn. Nhưng làm đi làm lại nhiều lần vẫn không thể khắc phục. Đại khái là lỗi về xác thực không cho phép cấu hình SSL trên miền mà mình chỉ định. Nên không thể hoạt động được.

Mình xin phép che tên miền để đảm bảo bảo mật.

Đọc kỹ lại lỗi phát sinh, chủ yếu là do “…remote tls: handshare failure…”. Mà hiểu nôm na rằng, cái bắt tay SSL chưa được thực hiện bởi một lý do nào đó (handshare là bắt tay). Mà trong thực tế các bạn tưởng tượng, người ta làm ăn hay ký hợp đồng với nhau, dù gì cũng phải có một cái bắt tay, thể hiện sự đồng thuận, cam kết cũng như hài lòng với nhau. Ở đây có thể là giữa máy chủ của mình và máy chủ của nhà cung cấp SSL (Let’s Encrypt) có thể nảy sinh lỗi nào đó. Thì hầu hết là bắt nguồn từ phía mình nhiều hơn rồi.

Sau khi tham khảo một hồi những bài viết trên mạng, mặc dù mình cũng mập mờ rằng lỗi phát sinh từ đâu, những vẫn muốn tham khảo thêm một tý. Dù gì cẩn thận vẫn tốt hơn. Và mình phát hiện ra có lẽ phát sinh từ việc mình sử dụng dịch vụ của Cloud Flare.

Mà như các bạn cũng đã biết nguyên tắc hoạt động của Cloud Flare là như một máy chủ trung gian (Proxy) tiếp nhận các Request của người dùng, trình duyệt hoặc chương trình khác truy cập đến máy chủ gốc của bạn. Và trong quá trình thông qua đó vô tình Cloud Flare cản trở vài hoạt động giữa máy chủ thật của các bạn và với những kết nối đến từ bên ngoài. Và phương thức xác thực của SSL cũng như vậy. Phía cung cấp SSL từ nhà cung cấp Let’s Encrypt sẽ tiến hành kết nối và gửi một Request đến máy chủ gốc của mình với tên miền mà mình tiến hành xin chứng chỉ SSL (giả sử như news.vngeek.com chẳng hạn), nhưng kết quả là lại kết nối đến máy chủ của Cloud Flare trước, do đó Let’s Encrypt nghi ngờ rằng có vấn đề nên gây phát sinh lỗi khi mình thiết lập SSL.

Bạn có thể hình dung mình và bạn viết thư cho nhau, và viết thư tình chẳng hạn. Mặc dù là viết thư nhưng chúng ta gửi trực tiếp với nhau. Gửi tận tay nhé!

Nhưng đến một ngày nào đó, mình bị ốm và mình không thể gửi thư trực tiếp cho bạn được. Mà mình nhờ bạn của mình gởi hộ lá thư của mình đến tay của bạn. Sẽ không có gì đáng nói nếu như mỗi ngày mình và bạn đều viết thư và gửi cho nhau đều đặn. Nhưng sau hôm mình ốm, bạn không hề gửi lại cho mình lá thư nào mặc dù bạn đã đọc được thư mình… Nhưng lý do là người bạn của mình gửi cho bạn vào ngày hôm sau chứ không gửi ngay đi khi đến trường.

Khi đó mình lại trở nên nghi ngờ người bạn mà mình nhờ gửi thư đi, không biết là có vấn đề gì không, hay là bạn mình làm thất lạc thư?… Nhưng tại vì lá thư không đến sớm được với bạn như mọi hôm, mà vì bạn chưa kịp phản hồi lại mình.

Do đó cuối cùng thì vẫn có gián đoạn xảy ra. Tương tự với trường hợp mà mình mắc phải. May là người bạn mình tốt là vẫn gửi lá thư đến cho bạn, nhỡ nếu như bạn mình tò mò, lén đọc rồi làm thất lạc thư đi đâu đó, có phải là chúng ta đã mất liên lạc với nhau không?

Chính vì thế mình tạm tắt Cloud Flare đi vài phút, sau đó thiết lập lại thì thành công!

Mình tiến hành tắt Cloud Flare để thiết lập các cấu hình cần thiết rồi bật lại.

Và cuối cùng thì cũng thành công:

Cuối cùng thì mình cũng đã khắc phục được lỗi vào cài đặt SSL trên tên miền mới thành công.

Các bạn cũng có thể tham khảo bài viết Dùng Cloudflare, upload tập tin lớn không được, tại sao? để khắc phục lỗi Upload tập tin với dung lượng lớn khi sử dụng dịch vụ Cloud Flare cho Website hoặc ứng dụng.

Chúc các bạn một ngày quốc tế “thiếu nhi” vui vẻ!

Bình luận