NỘI DUNG
Hướng dẫn xác thực chứng chỉ SSL tại AZDIGI đơn giản và nhanh nhất
Bước 1: Đăng nhập vào trang dịch vụ
Sau khi bạn đăng ký xong chứng chỉ SSL. Bạn hãy đăng nhậpv ào trang quản trị dịch vụ AZDIGI để thực hiện các bước thiết lập.
Bước 2: Thiết lập thông tin SSL
Sau khi đăng nhập xong, bạn chọn Dịch vụ => Quản lý dịch vụ bạn sẽ thấy được dịch vụ SSL khả dụng. Bạn hãy chọn vào Quản lý
Sau đó click chọn Awaiting Configuration – Click to configure certificate để sang bước nhập thông tin. Bước này khá quan trọng vì sẽ gửi thông tin đến tổ chức cấp phát chứng chỉ SSL.
1. Thông tin máy chủ
Tab thông tin máy chủ, bạn hãy nhập như sau. Ở đây tôi đã để sẵn các số thứ tự và chú thích để bạn dễ dàng thực hiện.
- Web Server: Nếu bạn không xác định được loại webserver web đang chạy bạn cứ để OTHER. Vì nó cài được cho nhiều lại phổ biến
- Generate CSR: Chọn tab này để tạo CSR
- Country Code: Chọn Viet Nam
- Province/State (Tỉnh): Bạn có thể nhập giống tôi nhưng hãy nhập không dấu
- City (Thành Phố): Bạn có thể nhập giống tôi nhưng hãy nhập không dấu
- Organization / Company Name: Tên tổ chức bạn có thể nhập vào tên miền hoặc tên CTY bạn
- Domain Name: Nhập chính xác tên miền của bạn
- E-Mail: Nhập vào địa chỉ mail
- Generate CSR(*): Chọn để tạo ra CSR và KEY
- Private Key(*): Khoá chứng chỉ bạn hãy lưu lại ngay sau khi tạo
- Generated CSR(*): Chuổi CSR, hãy lưu để thuận tiện cho việc gia hạn lần sau
- DCV Method for Primary Domain: Hãy chọn kiểu xác thực SSL
- Email: Yêu cầu email@domain phải hoạt động
- HTTP certification: Yêu cầu web phải hoạt động để xác thực file upload
- Nameserver certification: Yêu cầu domain phải hoạt động và trỏ được DNS
Lưu ý: Hãy copy lại Private Key(10). Vì Private Key sẽ mất đi sau khi tải lại trang.
2. Thông tin kỹ thuật (optional)
Tab thông tin kỹ thuật bạn có thể để trống không cần nhập.
2. Thông tin quản trị viên
Tab này bạn nhập lại vào Tên tổ chức/ công ty và Chức vụ
Cuối cùng chọn Tiếp tục để bắt đầu
Bước 3: Xác thực cấp phát chứng chỉ SSL
Bạn chọn lại vào Quay lại chi tiết dịch vụ
Click tiếp vào Click to configure
Ở phần Validation Methods bạn hãy lựa chọn các kiểu xác minh sau. Và ở trên Bước 2 nếu bạn chọn loại nào thì ở đây bạn hãy chọn tương ứng để xác thực nhanh hơn.
Ở trên tôi chọn HTTP certification thì sẽ xác thực HTTP/HTTPS. Nhưng tôi sẽ chú thích 3 kiểu xác thực bên dưới để bạn dễ dang thực hiện.
1. Xác thực kiểu DNS CNAME
Với kiểu xác thực CNAME bạn sẽ tạo một bản ghi CNAME trên DNS và trỏ. Ví dụ đây là bản CNAME hãng yêu cầu
_EEB070409BAA0F8BA4F8B1E6AA4C542E.n2qstudio.com CNAME
4333BC4D12A53CDCC8D28BBF8A63F1F2.C6B2E85E3F0F5D05DF8FCE2E989547A1.comodoca.com- Tên: _EEB070409BAA0F8BA4F8B1E6AA4C542E.n2qstudio.com
- Loại: CNAME
- Gía trị: 4333BC4D12A53CDCC8D28BBF8A63F1F2.C6B2E85E3F0F5D05DF8FCE2E989547A1.comodoca.com
Sau khi cập nhật xong, bạn kiểm tra ở cac trang check DNS để xem đã nhận chưa.
Sau khi đã cấu hình chọn Validate và chờ 5-10 phút để được cấp phát
2. Xác thực kiểu HTTP/HTTPS
Đây là kiểu được nhiều người sử dụng để xác thực vì đơn giản. Bạn chỉ cần truy cập vào thư mục gốc của web sau đó tạo thư mục .well-known/pki-validation/ sau đó tạo file TXT và nhập vào nội dung vào file. Ví dụ bên dưới
- File txt: EEB070409BAA0F8BA4F8B1E6AA4C542E.txt
- Nội dung trong file txt: 4333BC4D12A53CDCC8D28BBF8A63F1F2C6B2E85E3F0F5D05DF8FCE2E989547A1
- comodoca.com
Kết quả sau khi xác thực
Sau khi đã cấu hình chọn Validate và chờ 5-10 phút để được cấp phát
3. Xác thực kiểu Email
Với kiểu xác thực email thì bạn cần có 1 trong các danh sách mail hỗ trợ sau. Và lưu ý email bạn phải nhận được nhé.
admin@mydomain
administrator@mydomain
hostmaster@mydomain
postmaster@mydomain
webmaster@mydomain
Sau khi đã cấu hình chọn Validate và chờ 5-10 phút để được cấp phát
Và cuối cùng chứng chỉ bạn sẽ được cấp phát, thông tin chứng chỉ sẽ như sau. Bây giờ bạn hãy tải xuống và cài SSL lên máy chủ.
