Hướng dẫn xác thực chứng chỉ SSL

97 lượt xem 4

Ở thời điểm hiện tại việc một website không có SSL sẽ cực kì mất điểm trước người truy cập và trước các công cụ tìm kiếm hàng đầu như là Google vì kể từ tháng 7/2018 Google đã yêu cầu các trang web chạy quản cáo Google phải có SSL. Và tương tự như vậy các website có SSL sẽ được Google ưu ái cho thứ hạng cao hơn là các website không có chứng chỉ SSL.

Chứng chỉ SSL (Secure Sockets Layer) đóng vai trò quan trọng trong việc bảo mật thông tin liên lạc giữa website và trình duyệt của người dùng. Việc sử dụng chứng chỉ SSL giúp mã hóa dữ liệu truyền tải, đảm bảo an toàn cho các giao dịch trực tuyến và tăng độ tin cậy cho website. Tìm hiểu và mua Chứng chỉ số SSL tại BizMaC.

Bài viết này sẽ hướng dẫn chi tiết cách xác thực để lấy chứng chỉ Paid SSL.

Hướng dẫn xác thực kích hoạt SSL

Bước 1. Sau khi đăng ký dịch vụ thành công, bạn sẽ nhận được mail với tiêu đề SSL Certificate – configuration required trong đó chứa đường dẫn để thực hiện kích hoạt SSL và các thông tin liên quan.

Hoặc đăng nhập vào trang quản lý dịch vụ trên support.bizmac.com.vn của bạn. Tại phần Dịch vụ đang hoạt động, bạn chọn vào dịch vụ SSL

Chọn vào Configure Now.

 

Bước 2. Sau khi truy cập link, bạn chọn Thông tin máy chủ cần cấu hình và tạo CSR.

  • New Order nếu bạn cần thực hiện đăng ký SSL mới cho tên miền.
  • Renew nếu bạn cần thực hiện gia hạn SSL cho tên miền.
    Chọn New order nếu là đăng ký mới, còn nếu là gia hạn thì bạn chọn Renewal. Ở đây mình đăng ký mới nên chọn New order, và Web Server Type mình chọn Any Other nên webserver của bạn không phải là IIS.
  • Sau khi đã chọn như vậy chúng ta chọn Generate CSR để tạo CSR.

Bước 3. Khai báo các thông tin có trong CSR.

Tại giao diện tạo CSR các bạn nhớ điền đầy đủ thông tin chi tiết.
Sau khi click vào Generate CSR, ô thông tin sẽ hiện ra để bạn thực hiện khai báo. Bạn chỉ cần khai báo các thông tin tương ứng và click vào Submit.

  • Country Name: điền tên nước.
  • State: điền tên tỉnh/thành phố.
  • Locality Name: điền tên thành phố.
  • Organization: điền tên tổ chức, công ty.
  • Organization Unit: điền tên đơn vị tổ chức.
  • Common Name: điền tên miền (domain), cần nhập chính xác thông tin.
  • Email Address: điền thông tin email đăng ký.

Lưu ý ở Common Name là nơi bạn nhập vào tên miền của bạn.
Sau khi điền hết các bạn sẽ chọn Submit.

Sau khi khai báo thông tin hoàn tất, CSR sẽ được tạo ra.

 

Bước 4. Khai báo thông tin về người sở hữu SSL, chọn Nhấn vào đây để tiếp tục hoàn tất bước khởi tạo CSR.

Tiếp tục ở Form Thông tin quản trị viên thì bạn cũng nhập vào các trường thông tin người quản trị của bạn.

Sau khi điền đủ các bạn chọn nút Click to Continue để tiếp tục.

Tại bước này chúng cần xác thực chúng ta là chủ sở hữu của website thì mới được cấp chứng chỉ. Và có đến 3 cách xác thực là:

  • HTTP: Xác thực thông qua tệp tin txt nhưng không có SSL.
  • HTTPS: Xác thực thông qua tệp tin txt và có SSL.
  • DNS: Xác thực bằng cách thêm 1 bản ghi CNAME tại trang quản trị tên miền.

Ở đây mình sẽ chọn xác thực HTTP qua tệp tin txt nhưng không có SSL. Chọn Click to Continue để tiếp tục.

Vậy là chúng ta đã hoàn tất bước cấu hình các thông tin cơ bản của SSL, chúng ta tiếp tục đến bước 3 để xác thực chủ sở hữu website để nhận thông tin chứng chỉ SSL.

 

Bước 5. Xác thực chủ sở hữu website.
Quay về trang chi tiết SSL chúng ta sẽ thấy thông tin Hash File để chúng ta chứng thực là chủ sở hữu website như hình bên dưới. Ngoài ra khi chúng ta đã có file đó chúng ta cần sao chép nội dung trong mục Content vào file đó.

Ở phương thức này SSL sẽ yêu cầu bạn tạo file xác thực trên hosting/server với đường dẫn và nội dung như sau

  1. Hash File: tên_miền/.well-known/pki-validation/filename.txt (Lưu ý có dấu chấm ở .well-known)
  2. Content: Bạn copy nội dung và dán vào filename.txt

Sau khi thực hiện xong bạn copy đường link Hash File dán vào trình duyệt sao cho khi truy cập hiển thị đường nội dung ở phần Content thì mới thành công.

Sau đó bạn quay lại bảng điều khiển SSL và chọn Revalidate để gửi yêu cầu xác thực cho nhà cung cấp SSL.

Chờ khoảng vài phút và F5 lại trang chỉ tiết SSL, bạn sẽ thấy thông tin chi tiết của chứng chỉ SSL của bạn sẽ được cấp và hiển thị tại đây bao gồm

  1. Certificate (CRT): Chứng chỉ SSL đi liền với tên miền của bạn
  2. Intermediate/Chain files: Chứng chỉ trung gian giúp tạo thành chuỗi tin cậy, đảm bảo trình duyệt web tin tưởng vào website
  3. Get Private Key: Bấm vào để lấy khoá key đi kèm với CRT

Bây giờ bạn có thể tải các file trên và cài đặt chứng chỉ SSL lên server/hosting rồi nhé.

Bài viết này hy vọng sẽ cung cấp cho bạn hướng dẫn chi tiết và dễ hiểu về cách xác thực lấy chứng chỉ SSL.

Chúc bạn thành công!

Tags:

Bài viết này hữu ích không?

 
Bài viết liên quan

Không tìm thấy câu trả lời của bạn? Liên hệ