Sau khi Triển Khai NethServer Firewall cbungs ta cần cho lưu lượng mạng chạy qua con firewall này để làm một lá chắn tấn công cho website, chúng ta caafnf cấu hình Reverse proxy và Virtual hosts để có thể chạy được domain

Để cài đặt được chúng ta vào Software Center bạn tìm Reverse proxy và cài đặt nó

Sau khi cài đặt song chúng ta vào Application chọn Web server

Trong này bạn cần cài thêm các thành phần nó yêu cầu bao gồm nethserver-httpd-virtualhosts

Sau khi cài song bạn có thể bắt đầu tạo được Virtual hosts và Reverse proxy bình thường

Bạn cần ssl cho domain thì bạn vào menu system chọn Certificates

Nhấn vào mũi tên trỏ xuống ở Upload Certificates chọn chọn upload cert của bạn hoặc chọn hàng free Request Let’s Encrypt certificate

Như mình thì mình chọn hàng miễn phí điền domain vào và request thôi

Nếu bạn gặp lỗi xác thực thì hãy kiểm tra lại IPv6 trên máy có đang được cài đặt không nếu có thì hãy xóa bỏ nó lúc này hệ thống mới có thể tạo được ssl, vì mặc định firewall này nó sẽ listen ưu tiên ipv6 đây là điều hết sức lưu ý nếu bạn gặp lỗi trên máy chủ của mình thì không có IPv6 mình có thể thực hiện được ngay

Để Disable bạn cần mở file /etc/default/grub thêm ipv6.disable=1 vào dòng GRUB_CMDLINE_LINUX kết quả có như sau:

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

Sau đó cần build lại grub

grub2-mkconfig -o /boot/grub2/grub.cfg

Bây giờ bạn khởi động lại máy chủ bạn sẽ hoàn toàn không thấy Ipv6 nữa.

Nếu bạn vẫn gặp lỗi như hình bên dưới

Lúc này bạn vào ssh chạy lệnh bên dưới và xem gặp lỗi gì và tạo luôn qua lệnh (sau lần đầu lần sau sẽ được luôn không cần chạy lệnh nữa)

certbot certonly -d test001.tinyactive.net

kết quả đã có ssl cho domain

Lúc này trên trang quản lý sẽ có domain chúng ta mới tạo

Chúng ta gắn vào domain trong Virtual hosts hoặc Reverse proxy

Kiểm tra chúng ta thấy đã có ssl