Sử dụng HTTPS với Chứng chỉ SSL không chỉ đảm bảo trang web an toàn mà còn giúp trang web của bạn tăng thứ hạng trên các công cụ tìm kiếm. Có nhiều nhà cung cấp SSL Certificate, một trong số đó là Namecheap – một tên miền, hosting và nhà cung cấp kỹ thuật số có uy tín. Bài viết này sẽ hướng dẫn bạn đăng ký vào positiveSSL và kích hoạt positiveSSL tại Namecheap.

Đăng ký để nhận chứng chỉ positiveSSL

Chứng chỉ điện tử có 2 loại hoàn toàn miễn phí (Let Encrypt) và trả phí (PositiveSSL, RapidSSL, …).

Để có được positiveSSL trong Namecheap, vui lòng mua liên kết được liệt kê bên dưới với giá $ 8,88 / năm.

=> Liên kết mua positiveSSL

Kích hoạt chứng chỉ positiveSSL trong Namecheap

Bước 1: Trước tiên, hãy phát triển file CSR (Yêu cầu ký chứng chỉ) bằng cách sử dụng openssl

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Thay đổi example.com với tên miền của bạn.

Thông tin để đăng ký bao gồm:

  • Country  : 2 ký tự tên quốc gia (Ví dụ: Việt Nam là VN, US là Mỹ, …)
  • State or Province  : Tỉnh / Thành phố (Ví dụ: Hà Nội, HCM nếu ở Việt Nam)
  • City or Locality  : Thành phố tỉnh
  • Organization Name  : Tên công ty
  • Organization Unit Name (OU)  : Bộ phận nhỏ hơn của công ty
  • Common name  : Tên miền đã đăng ký
  • Email Address  : Địa chỉ email đã đăng ký
  • A challege password (Tùy chọn)  . Để trống
  • An optional company name (Tùy chọn)  . Để trống

Sau khi chạy lệnh trên, chúng tôi sẽ tạo 2 tệp example.com.csr và example.com.key

Bước 2: Gửi tệp csr và kích hoạt positiveSSL

Truy cập trang quản trị của Namecheap, mục nhập [ Production List ] => [ Certificates ] => chọn SSL để bật nhấp [ Active ]

      

Nhập nội dung của file CSR (example.com.csr) mà bạn? được tạo ở Bước 1. Mục nhập tên miền chính sẽ lấy thông tin từ nội dung file CSR bạn vừa nhập. => Nhấp vào [ Next ]

Dang ky va kich hoat PositiveSSL o Namecheap Step 2

Kiểm tra thông tin dữ liệu CSR, chọn loại máy chủ web bạn cần để gắn positiveSSL và cũng nhấp vào [Theo dõi]

Dang ky va kich hoat PositiveSSL o Namecheap Step 3

Xác nhận phương thức xác thực rằng bạn là chủ sở hữu của tên miền. Có 3 phương thức xác thực:

  1. Email: được xác minh theo địa chỉ email, Namecheap sẽ liệt kê danh sách các email mà họ đã thu thập thông qua whois hoặc 1 email dưới tên miền admin@example.com.
  2. Dựa trên HTTP: Tải file xác thực lên thư mục /.well- Unknown / pki-value trong thư mục gốc của máy chủ
  3. Dựa trên DNS: Xác minh bằng 1 bản ghi Cname được tạo tại trang quản trị miền.

Bài viết này tổng quan về tôi để xác nhận kỹ thuật thứ 2. Nếu bạn chọn 1 phương thức xác minh, vui lòng mô tả hướng dẫn của Namecheap ở đây

Dang ky va kich hoat PositiveSSL o Namecheap Step 4

Nhập địa chỉ email bạn muốn nhận tệp SSL

Dang ky va kich hoat PositiveSSL o Namecheap Step 5

Xác nhận thông tin đăng ký SSL

Dang ky va kich hoat PositiveSSL o Namecheap Step 6

Bước 3: Xác minh chi tiết đăng ký

Sau khi gửi, chi tiết đăng ký SSL của bạn sẽ được gửi đến CA để xác nhận file đăng ký để điều kiện của Chứng chỉ sẽ được sửa lỗi.

Bạn tiến hành tải xuống tệp xác thực bằng cách nhấp vào liên kết “Go to Certificate Details page

Dang ky va kich hoat PositiveSSL o Namecheap Step 7

Nhấn “EDIT METHODS“ => “Download File

Dang ky va kich hoat PositiveSSL o Namecheap Step 8

Dang ky va kich hoat PositiveSSL o Namecheap Step 9

Sau khi tải xuống file validation bằng phần mở rộng .txt, chúng tôi upload nó lên /.well-known/pki-validation trong thư mục gốc của máy chủ web.

Tiếp theo, chúng tôi sẽ chờ COMODO để xác thực nhu cầu và gửi SSL cho chúng ta để cài đặt.

Cấu hình chứng chỉ điện tử positiveSSL cho Máy chủ Web

Sau khi COMODO xác nhận yêu cầu, họ sẽ gửi cho chúng tôi 2 thư. Bao gồm 1 mail đính kèm tập tin chứng chỉ kỹ thuật số.

Sau khi tải xuống và cài đặt tệp kết nối, chúng tôi thực sự có 2 file ten là example_com.ca-bundleexample_com.crt.  chúng tôi tuân thủ các bước để thiết lập HTTPS cho trang web

Bước 1: Tạo tệp chứng chỉ chung (fullchain) cho cả hai tệp bằng lệnh sau:

cat example_com.crt example_com.ca-bundle > example.com.fullchain.crt

Chú ý : thứ tự cực kỳ quan trọng, nội dung web của tệp example_com.crt nên là đầu tiên.

Bước 2: Tải dữ liệu chứng chỉ lên máy chủ web

Sử dụng các file chương trình phần mềm Winscp, Filezilla, … để bao gồm example.com.fullchain.crt cũng như file example.com.key (Tạo ở bước trước) trên máy chủ web.

Bước 3: Định cấu hình Máy chủ Web

Nếu Máy chủ Web là Nginx Server, thì hãy chỉnh sửa file /etc/nginx/sites-available/default thêm cấu hình SSL sau:

ssl_certificate      /opt/cert/example.com.fullchain.crt;
ssl_certificate_key  /opt/cert/example.com.key;

Sau đó khởi động lại máy chủ Nginx.

Vậy bạn có một trang web đang chạy HTTPS với Số chứng chỉ positiveSSL được mua và kích hoạt trong Namecheap.

Last modified: Tháng Bảy 31, 2019

Author

Comments

Write a Reply or Comment

Your email address will not be published.