NỘI DUNG
Chứng chỉ SSL (Secure Sockets Layer) đóng vai trò quan trọng trong việc bảo mật thông tin liên lạc giữa website và trình duyệt của người dùng. Việc sử dụng chứng chỉ SSL giúp mã hóa dữ liệu truyền tải, đảm bảo an toàn cho các giao dịch trực tuyến và tăng độ tin cậy cho website.
Bài viết này sẽ hướng dẫn chi tiết cách xác thực để lấy chứng chỉ Paid SSL. Bài viết sẽ bao gồm các bước sau:
- Lựa chọn nhà cung cấp chứng chỉ SSL: Hiện nay có rất nhiều nhà cung cấp dịch vụ chứng chỉ SSL với các mức giá và tính năng khác nhau. Bạn cần cân nhắc nhu cầu của mình để lựa chọn nhà cung cấp phù hợp. Và trong bài viết này được sử dụng SSL tại AZDIGI
- Xác thực quyền sở hữu tên miền: Sau khi mua chứng chỉ, bạn cần xác thực quyền sở hữu tên miền để nhà cung cấp có thể cấp chứng chỉ cho bạn. Có hai phương pháp xác thực phổ biến là:
- Xác thực qua HTTP/HTTPS: Nhà cung cấp sẽ gửi cho bạn một chuổi mã xác thực, và nhiệm vụ của bạn là tạo đường dẫn, file, nội dung yêu cầu để xác thực.
- Xác thực qua bản ghi DNS: Bạn cần thêm một bản ghi CNAME/TXT vào file DNS của tên miền. Nhà cung cấp sẽ cung cấp cho bạn thông tin về bản ghi CNAME/TXT cần thêm.
- Cài đặt chứng chỉ SSL: Sau khi hoàn tất quá trình xác thực, bạn sẽ nhận được file chứng chỉ SSL từ nhà cung cấp. Bạn cần cài đặt file này lên web server của mình.
Bước 1: Gửi yêu cầu chứng chỉ SSL với CSR
Sau khi bạn đăng ký dịch vụ SSL thành công. Bạn truy cập vào dịch vụ và chọn dịch vụ SSL cần thiết lập xác thực.
Tiếp theo chọn vào Thiết lập ngay => Order Type thì chọn New order để tạo mới và chọn Generate CSR
Tại Generate CSR bạn nhập vào các trường thông tin của bạn. Bạn hãy nhập các thông tin một cách chính xác. Và lưu ý ở Common Name là nơi bạn nhập vào tên miền của bạn. Sau đó chọn Submit để gửi.
Tiếp tục ở Form Thông tin quản trị viên thì bạn cũng nhập vào các trường thông tin của bạn. Nhưng ở phần này thì bạn lưu ý các vấn gạch chân đỏ là các trường không thể bỏ qua.
Sau khi nhập xong thì bạn bấm Tiếp tục để hoàn tất bước gửi Request. Hãy xác Bươc 2 để thực hiện xác thực tên miền.
Bước 2: Lựa chọn phương thức xác thực
Hiện tại thì có nhiều kiểu xác thực chứng chỉ. Email, HTTP/HTTPS, DNS. Nhưng trong hướng dẫn này tôi sẽ hướng dẫn bạn xác thực HTTP/HTTPS và DNS. Vì khá ít người dùng sử dụng có Email kèm theo nên không hướng dẫn cách này.
Bạn hãy lựa chọn 1 trong 2 Phương thức mà tôi hướng dẫn bên dưới để lựa chọn phương thức dễ dàng và phù hợp nhất cho bạn.
Phương thức 1: Xác thực HTTP/HTTPS
Ở đây bạn lưu ý, nếu domain bạn chưa chạy được HTTPS thì bạn chọn kiểu HTTP nhé. Còn nếu domain bạn đã chạy HTTPS thì bạn có thể chọn HTTP hoặc HTTPS đều được.
Khi lựa chọn xong kiểu xác thực bạn bấm vào Quay lại chi tiết dịch vụ. Hoặc quay trở lại dịch vụ SSL ban đầu.
Ở phương thức này SSL sẽ yêu cầu bạn tạo file xác thực trên hosting/server với đường dẫn và nội dung như sau
- Hash File:
tên_miền/.well-known/pki-validation/filename.txt
(Lưu ý có dấu chấm ở .well-known) - Content: Bạn copy nội dung và dán vào
filename.txt
Sau khi thực hiện xong bạn copy đường link Hash File dán vào trình duyệt sao cho khi truy cập hiển thị đường nội dung ở phần Content thì mới thành công.
Phương thức 2: Xác thực qua DNS
Khá nhiều người dùng chọn kiểu xác thực DNS này vì dễ dàng thao tác trên DNS tên miền. SSL sẽ gửi cho bạn một bản ghi DNS Cname. Và bạn chỉ cần tạo trên DNS là được.
Trong bản ghi DNS này sẽ có 3 phần bao gồm:
- Tên của bản ghi: Ví dụ ở đây là
_b336c8f68d82764c0b736e4ffa5b02d7.dotrungquan.info
- Loại bản ghi: CNAME
- Giá trị của bản ghi: Ví dụ ở đây là.
9b0e854e70859272a8801b96a8a82359.c72451d7855a614c37a16befc8c4e1bf.t0645941001710989651.sectigo.com
Đây là ảnh DNS tên miền mà tôi thêm vào.
Sau khi thêm xong bạn chờ ít phút và kiểm tra bằng công cụ Online. Nếu xuất hiện được giá trị bản ghi thì đã hoàn tất.
Quay ở lại trang dịch vụ bạn chọn vào Revalidate
Và một lát sau chứng chỉ của bạn sẽ được cấp và hiển thị tại đây bao gồm
- Certificate (CRT): Chứng chỉ SSL đi liền với tên miền của bạn
- Intermediate/Chain files: Chứng chỉ trung gian giúp tạo thành chuỗi tin cậy, đảm bảo trình duyệt web tin tưởng vào website
- Get Private Key: Bấm vào để lấy khoá key đi kèm với CRT
Bây giờ bạn có thể mang 3 file trên và nhập lên server/hosting rồi nhé.
Bài viết này hy vọng sẽ cung cấp cho bạn hướng dẫn chi tiết và dễ hiểu về cách xác thực lấy chứng chỉ Paid SSL. Chúc bạn thành công