Việc cài đặt chứng chỉ SSL cho website ngày càng trở nên cấp thiết. Và trọng yếu trong thời buổi hiện nay. Nếu bạn đang bắt đầu mới một website, cài đặt SSL là một thứ bắt buộc. Vậy bạn đã biết được cách cài đặt chứng chỉ SSL chưa? Bài viết dưới đây sẽ chỉ dẫn bạn cách cài đặt chứng chỉ SSL, hãy cùng mình tìm hiểu nhé!
Mục lục
ToggleChứng chỉ SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer. Là tiêu chuẩn của công nghệ bảo mật, marketing mã hoá giữa máy chủ web server và trình duyệt (browser). Chuẩn mực này công việc và đảm bảo các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và vẹn toàn. SSL hiện tại cũng là chuẩn mực bảo mật cho hàng triệu website trên toàn toàn cầu. Nó bảo vệ dữ liệu truyền đi trên môi trường internet được an toàn.
Tại sao nên sử dụng SSL ?
- Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có nhiều lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ site và đối tượng mua hàng của bạn.
- Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
- Toàn vẹn dữ liệu: dữ liệu không bị chỉnh sửa bởi tin tặc.
- Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Lợi ích khi dùng chứng chỉ SSL ?
- Xác thực website, giao dịch
- Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
- Bảo mật các giao dịch giữa khách hàng và công ty, các dịch vụ truy nhập hệ thống
- Bảo mật webmail và các phần mềm như Outlook web Access, Exchange, và Office Communication Server
- Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các phần mềm điện toán đám mây;
- Bảo mật dịch vụ FTP;
- Bảo mật truy cập control panel;
- Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
- Bảo mật VPN Access Servers, Citrix Access Gateway …
Website không được xác thực và bảo mật sẽ luôn ẩn chứa rủi ro bị xâm nhập dữ liệu. Dẫn đến hậu quả khách hàng không tin tưởng dùng dịch vụ.
Xem thêm: Cách định giá chi phí thiết kế Website
Các loại chứng chỉ SSL
Hiện tại có 3 loại chứng SSL như sau
1. Domain Validated SSL certificate
Đây chính là loại chứng chỉ cơ bản thích hợp với người bắt đầu. Quá trình chứng thực thông thường được làm thông qua email hoặc DNS. Để có chứng chỉ này bạn chỉ cần xác thực quyền admin với domain. Bằng việc gửi và nhận mail mà bạn sử dụng khi đăng ký mua domain. Hoặc bạn sẽ chứng nhận bằng cách chỉnh sửa một số bản ghi DNS của domain
Quá trình chứng thực chỉ mất khoảng vài phút đến vài tiếng.
Khi site của bạn có được chứng thực này. Bạn có thể nhìn thấy hiện trạng kết nối https với ổ khóa màu xanh trên trình duyệt web
2. Organization validated SSL certificates
Là loại chứng chỉ dành cho tổ chức và công ty phù hợp với các trang thương mại điên tử. Khác với chứng chỉ domain trên, chứng chỉ này lưu trữ nội dung công ty trong certifciate.
Quá trình chứng nhận mất khoảng vài tiếng đến vài ngày do có thêm quá trình thẩm định định danh của tổ chức.
3. Extended Validation SSL certificate
Đây chính là chứng thực nâng cao nhất. Nó yêu cầu nên có quá trình kiểm tra mở rộng đối với công ty. Nó thẩm định quyền sở hữu tên miền, thông tin công ty, cộng với sự hiện hữu hợp lệ của doanh nghiệp.
Quá trình thẩm định sẽ mất khoảng vài ngày đến đến vài tuần. Chứng chỉ này đơn giản được phát hiện ra với thanh địa chỉ màu xanh kèm theo tên của công ty
Những điều quan trọng bạn nên biết trước khi cài đặt chứng chỉ SSL
Trước khi bạn cài đặt chứng chỉ SSL cho trang website của mình, có một vài điểm cần chú ý như sau:
- Việc cài đặt SSL cần có nhiều bước và không được bỏ sót / lỗi ở bước nào. Nếu như lỗi thì sẽ gây hậu quả nghiêm trọng.Bạn cần gắn lại mã theo dõi google analytics và webmaster tool khi đổi từ http => https
SSL đòi hỏi một địa chỉ IP chuyên dụng (IP riêng biệt). Hoặc Bạn phải kích hoạt tính năng cho phép cài đặt nhiều chứng chỉ SSL cho 1 IP.
- Việc thay đổi địa chỉ IP (mới trỏ tên miền) có thể sẽ cần thời gian để xác thực SSL
- cPanel hoặc Directadmin hoàn toàn có thể active nhiều SSL trên 1 IP.
- Bạn có thể có nhiều hơn một tên miền hoặc tên miền con trong chứng chỉ SSL.
- Chứng chỉ SSL được phát hành hàng năm, có thể gia hạn tối đa 5 năm.
Cài đặt chứng chỉ SSL trên domain
Tùy vào chứng chỉ SSL bạn có,bạn có thể tham khảo hai cách cài đặt bên dưới:
Cách 1: Hướng dẫn cài đặt Let’s Encrypt cho host tích hợp Let’s Encrypt
Phía dưới mình sẽ hướng dẫn cài đặt chứng chỉ Let’s Encrypt trên hosting của Hawkhost. Quá trình này cũng tương tự với các nhà cung cấp hosting khác có tích hợp chứng chỉ Let’s Encrypt.
Bước 1
Bạn truy xuất vào cPanel và di chuyển tới phần Security. Bạn có thể nhìn biểu tượng của Let’s Encrypt. Click vào đó để tới màn hình cài đặt chứng chỉ
Bước 2
Chon tên miền bạn mong muốn thiết lập Let’s Encrypt và click vào nút Issue tương ứng
Bước 3
Thông thường bạn có thể cài chứng chỉ cho cả tên miền có www và non-www. Vì thế, hãy tích vào cột Include cho tên miền tương ứng
Click vào nút Issue để tiến hành cài dặt
Đợi một lúc để quá trinh cài đặt hoàn tất. Ngay sau khi thiết lập thành công, bạn sẽ nhận được thông báo như sau:
Cách 2: Cài đặt chứng chỉ Let’s Encrypt cho host không tích hợp Let’s Encrypt
Hiện tại ngày càng nhiều doanh nghiệp hosting hợp tác với Let’s Encrypt để cung cấp chứng chỉ SSL không mất phí cho đối tượng mua hàng. Nếu như hosting của bạn nằm trong số này thì xin chúc mừng bạn.
Vậy nếu hosting của bạn lại chưa làm việc với Let’s Encrypt thì phải làm sao. Liệu bạn đành ngồi chờ.
Và bạn tin rằng với tốc độ phủ sóng của Let’s Encrypt nhanh như thế này. Chắc chắn hosting của bạn sớm hay muộn cũng phải tích hợp Let’s Encrypt.
Dĩ nhiên trong toàn cầu internet không có chỗ cho sự mong đợi. Bạn nên mua một chứng chỉ Comodo SSL giá rẻ.
Cách 3: Hướng dẫn cài đặt Comodo SSL
Bước 1: Sinh CSR code
Truy cập vào cPanel của host. Di chuyển tới phần Security và click vào phần SSL/TLS Manager
Kế tiếp, click vào link ‘Generate, view, or delete SSL certificate signing requests”.
Chọn domain cần thiết lập SSL. Nhập vào các nội dung cá nhân như thành phố, đất nước vân vân. Bạn chỉ cần nhập vào mục required. Phần email bạn nên điền vào. Kế tiếp click vào nút Generate ở cuối trang để thu thập CSR key.
Có những key sinh ra nhưng bạn chỉ cần để ý Encoded CSR. Bạn copy mã này và để nguyên màn hình như vậy.
Bước 2: Kích hoạt chứng chỉ Comodo SSL bạn đã mua
Truy cập vào trang tài khoản Namecheap của bạn. Click vào mục Product List. Tiếp theo click vào nút Active.
Màn hình kế tiếp, bạn paste mã CSR ở bước trên vào khung CSR. Ở Server Type, bạn chọn ‘Apache, Nginx, cPanel or other’. Click Submit để tiếp tục.
Màn hình tiếp theo hiển thị thông tin thu thập từ trong CSR. Click nút Next để bắt đầu
Bước tiếp theo, bạn chọn phương thức xác thực là email. Và chọn mail bạn dùng khi đăng ký domain. Màn hinh Company Contacts hiện lên. Nhập vào nội dung quan trọng và cick nút Next để bắt đầu. Cuối cùng, bạn có thể nhìn thấy màn hình confirm. Click nút Confirm.
Comodo sẽ xét duyệt yêu cầu của bạn và gửi cho bạn một email. Click vào liên kết here và điền mã kích hoạt bạn copy trong email vào
Tiếp theo, Comodo gửi cho bạn certificate gồm có 2 files như bên dưới và một đoạn key ở cuối mail (key này chính là CRT key chứa trong tệp .crt)
Bước 3: Cài đặt chứng chỉ Comodo SSL trong cPanel
Bạn quay trở lại cPanel. Và click SSL/TSL Manager ở phần Security. Màn hình tiếp theo, click vào Manage SSL sites.
Copy đoạn CRT mà Comodo gửi cho bạn vào ô CRT. Sau đó click vào Autofill by Certificate. Các trường sẽ tự động điền vào dựa trên thông tin có trong CRT.
Kéo xuống dưới và click vào nút Install Certificate
Nếu cài đặt thành công, bạn có thể thấy thông báo như bên dưới
Xem thêm: Hướng Dẫn Chi Tiết Chạy Quảng Cáo Facebook Bằng UID
Trên đây chính là cách cài đặt chứng chỉ SSL mà atpmedia.vn muốn chia sẻ đến bạn. Hy vọng bài viết trên đã cung cấp đến bạn nhiều thông tin bạn cần. Nếu như cảm thấy bài viết hữu ích với bạn đừng quên để lại chia sẻ phía dưới nhé!
Hồng Nhung – Tổng hợp (tham khảo: thuthuatwp, digistar, kiemtiencenter,…)