Cài đặt SSL cho website được xem là quá trình bảo mật vô cùng quan trọng đối với mọi trang web. Bài viết ngay sau đây sẽ giúp bạn có thể cài đặt chứng chỉ SSL một cách dễ dàng và nhanh chóng nhất. Khám phá chi tiết ngay.
Kiến thức cơ bản về chứng chỉ SSL
Chứng chỉ số SSL (tên đầy đủ: Secure Sockets Layer), đây là một tiêu chuẩn an ninh công nghệ toàn cầu nhằm tạo ra một liên kết được mã hóa giữa máy chủ web (hosting) và trình duyệt (client). Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa hosting và client luôn được bảo mật và an toàn.
Việc cài đặt SSL cho website của doanh nghiệp giúp khách hàng khi truy cập có thể xác minh được tính xác thực và độ tin cậy của trang web, đảm bảo mọi dữ liệu cũng như thông tin trao đổi giữa website và khách hàng được mã hóa, hạn chế tối đa nguy cơ bị can thiệp.
Chứng chỉ SSL sẽ đảm bảo rằng tất cả các dữ liệu được truyền giữa máy chủ web và các trình duyệt được mang tính riêng tư. SSL hiện nay là một tiêu chuẩn công nghiệp được sử dụng bởi hàng triệu trang web nhằm việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Hướng dẫn các bước thực hiện đăng ký và cài đặt SSL cho website
Cách cài đặt SSL cho NGINX
NGINX là một server mạnh mẽ để phục vụ website, reverse proxying, caching, load balancing, media streaming… Nó thường bắt đầu như một máy chủ web được thiết kế để có hiệu xuất cũng như sự ổn định tối đa. Bên cạnh các khả năng của máy chỉ HTTP, NGINX còn được hoạt động như một máy chủ proxy cho email (IMAP, POP3, SMTP).
Sau đây sẽ là chi tiết cách cài đặt SSL cho website sử dụng web server là NGINX:
– Bước 1: Trước tiên bạn cần giải nén tập tin đính kèm trong email mà nhà cung cấp gửi cho bạn sau khi đăng ký thành công chứng thư SSL. Chẳng hạn như: www_hvn_support_cert.pem, Chain_RootCA_Bundle.crt
– Bước 2: Tải tập tin đã được giải nén lên máy chủ. Bạn nên lưu vào trong thư mục lưu private key.
– Bước 3: Đăng nhập vào SSH bằng tài khoản root sau đó tìm là chọn thư mục sau đó tải certificate lên.
– Bước 4: Khi đó trong thư mục private key đó sẽ có 3 tập tin: www_hvn_support.key, www_hvn_support_cert.pem, Chain_RootCA_Bundle.crt, chuyển chúng thành tập tin dùng cho NGINX.
– Bước 5: Tạo hoặc sửa file cấu hình Virtual Host của NGINX
(/etc/nginx/sites-enabled/domain.conf) sau đó tìm đoạn cấu hình /etc/nginx/sites-enabled/hvn.support.conf:
server {
listen 80;
server_name hvn.support www.hvn.support; # tên miền của chứng chỉ SSL đang cài đặt
return 301 https://$host$request_uri; # Chuyển hướng 301 từ http sang https
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name hvn.support www.hvn.support; # tên miền của chứng chỉ SSL đang cài đặt
root /path/to/public; # đường dẫn tới document root của website
ssl_certificate /usr/local/ssl/certificate/hvn.support.crt; # đường dẫn tới file crt tạo ở bước 4
ssl_certificate_key /usr/local/ssl/certificate/www_hvn_support.key; # đường dẫn tới file private key ở bước 4
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
}
– Bước 6: Để kiểm tra cấu trúc file config mà bạn vừa cấu hình bạn gõ lệnh
Nếu kết quả trả về như sau thì bạn đã thành công:
Tiếp đó bạn thực hiện restart lại NGINX và mở port bằng các lệnh:
Trường hợp không thành công bạn nhập lệnh sau để mở Port 443 trên máy chủ Ubuntu:
Hướng dẫn cài đặt SSL trên Directadmin
Directadmin là một trong những bảng điều kiện dành cho người dùng quản trị Web Hosting phổ biến hiện nay với nhiều giao diện trực quan và dễ sử dụng. Nó cung cấp các tính năng chẳng hạn như thay đổi thiết lập phần cứng hoặc phần mềm của server. Bên cạnh đó, nó còn nâng cao khả năng bảo mật cũng như kiểm soát tài khoản của người dùng.
Để tiến hành cài đặt SSL cho website trên Directadmin, bạn có thể làm từng bước theo hướng dẫn như sau:
– Bước 1: Đăng nhập tài khoản của mình vào Directadmin
– Bước 2: Tìm và chọn SSL Certificates
– Bước 3: Click chọn Paste a Pre-generated certificate and key và bạn điền Private Key và CRT, tiếp tục chọn Save.
– Bước 4: Để điền thông tin CA Root Certificate, bạn kéo xuống cuối trang sau đó chọn Click Here.
– Bước 5: Cuối cùng bạn tích chọn Use a CA Cert và chọn Save
Làm thế nào cài đặt SSL cho IIS?
Internet Information Services hay thường được gọi là IIS, đây là các dịch vụ dành cho máy chủ chạy trên Window nhằm cung cấp thông tin cũng như phân tán trên hệ thống mạng. Dịch vụ này luôn được đính kèm ở những phiên bản hệ điều hành Windows.
IIS được sử dụng với vai trò xuất bản tất cả các nội dung cho website cũng như đưa nội dung lên nền tảng Internet hoặc Intranet. Dưới đây sẽ là hướng dẫn chi tiết cài đặt SSL trên IIS:
– Bước 1: Nhấn tổ hợp Win + R sau đó click chọn “inetmgr” để chạy bắt đầu cài đặt ssl cho website trên IIS.
– Bước 2: Hệ thống hiển thị trên trang chủ IIS Manager, tìm và chọn Server Certificates.
– Bước 3: Tại sidebar bên phải chọn Complete Certificate Request
– Bước 4: Tại phần Specify Certificate Authority Response:
- File name containing the certification authority’s response: chọn chứng chỉ dưới dạng .p7b hoặc .cer
- Friendly name: nhập tên miền thực tế của chứng chỉ
- Select a certificate store for the new certificate: chọn Personal
– Bước 5: Sau khi nhấn OK, tại cửa sổ Server Certificates, bạn mở rộng phần phụ Sites trong menu Connections ở bên trái. Sau đó ở sidebar bên phải bạn chọn Edit site và chọn Bindings.
– Bước 6: Ở phần Site Binding chọn Add.
– Bước 7: Tại phần Add Site Binding, bạn chọn các thông tin như sau:
- Type: chọn https
- IP address: bạn chọn địa chỉ IP của trang web hoặc All Unassigned
- Port: 433
- SSL certificate: Chọn chứng chỉ mà bạn đã nhập trước đó
– Bước 8: Bước cuối cùng bạn chọn OK nhập https trong cửa sổ Site Bindings.
5 bước để cài đặt SSL cho Google Chrome
Để tiến hành cài đặt SSL cho Google Chrome, bạn thực hiện theo các bước như hướng dẫn sau đây:
– Bước 1: Sau khi mở Google Chrome sau đó nhấn vào biểu tượng 3 dấu chấm ở góc bên phải màn hình.
– Bước 2: Chọn phần Tùy chỉnh > Setting > Show Advanced Settings.
– Bước 3: Tìm và chọn HTTPS/SSL sau đó chọn Manage Certificates > Intermediate Certification Authorities. Sau khi click chọn Import bạn chọn Next.
– Bước 4: Tải chứng chỉ SSL lên bằng cách chọn Browse. Chọn Next và tích chọn Automatically Select The Certificate Store Based On The Type Of Certificate.
– Bước 5: Chọn Finish > OK.
Cấu hình và cài đặt SSL cho XAMPP trên Windows
XAMPP được tạo ra như một phần mềm tạo ra một môi trường server hosting trên máy tính. Nó giúp bạn có thể chạy và thử nghiệm upload demo website lên không gian lưu trữ.
Sau đây HVN sẽ hướng dẫn bạn cách cài đặt SSL cho XAMPP:
Chuẩn bị các file chứng chỉ SSL
Truy cập vào thư mục C:xamppapacheconfssl để lưu trữ chứng chỉ SSL, thư mục này sẽ gồm 3 file:
- Certificate.crt
- Private.key
- Ca_bundle.crt: tổng hợp các chứng chỉ CARoot của các hãng mà bạn có thể nhận được từ 3 file riêng biệt khi đăng ký SSL
Nếu bạn đăng ký chứng chỉ SSL tại các nhà cung cấp của Việt Nam thì bạn chỉ việc copy/paste để nhận mã SSL vào các file tương ứng.
Tiến hành cài đặt
– Bước 1: Trước tiên bạn truy cập vào: C:xamppapacheconfextra, đổi tên httpd-vhosts.conf thành httpd-vhosts.conf_bak và tạo thành một file mới httpd-vhosts.conf mới. Việc đổi tên này sẽ là một back-up để phòng trường hợp có bất kỳ sai sót trong quá trình cài đặt.
– Bước 2: Dán tất cả nội dung của phần code sau vào httpd-vhosts.conf mới sau đó lưu lại.
Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache “shmcb:C:/xampp/apache/logs/ssl_scache(512000)”
SSLSessionCacheTimeout 300
<VirtualHost *:443>
DocumentRoot “C:/xampp/htdocs”
ServerName localhost
ServerAlias www.localhost
ServerAdmin webmaster@localhost
ErrorLog “C:/xampp/apache/logs/localhost-error.log”
TransferLog “C:/xampp/apache/logs/localhost-access.log”
SSLEngine on
SSLCertificateFile “C:/xampp/apache/conf/ssl/certificate.crt”
SSLCertificateKeyFile “C:/xampp/apache/conf/ssl/private.key”
SSLCACertificatePath “C:/xampp/apache/conf/ssl”
SSLCACertificateFile “C:/xampp/apache/conf/ssl/ca_bundle.crt”
<FilesMatch “.(cgi|shtml|phtml|php)$”>
SSLOptions +StdEnvVars
</FilesMatch>
<Directory “C:/xampp/apache/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch “MSIE [2-5]”
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
CustomLog “C:/xampp/apache/logs/ssl_request_localhost.log”
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x ”%r” %b”
</VirtualHost>
Kiểm tra chứng chỉ SSL cho XAMPP
Để chứng chỉ SSL được kích hoạt, bạn thực hiện restart lại apache trên XAMPP. Sau đó bạn truy cập website của mình nếu thấy hình ổ khóa tức là bạn đã cài đặt thành công.
Cách cài đặt SSL miễn phí từ Cloudflare
Cloudflare là dịch vụ DNS trung gian giúp người dùng có thể điều phối lượng truy cập giữa hosting và các client qua lớp bảo vệ. Các truy cập sẽ phải đi qua server của Cloudflare để có thể xem được dữ liệu website thay vì truy cập trực tiếp. Việc cài đặt SSL miễn phí sẽ khá phức tạp yêu cầu bạn cần có một số kiến thức cơ bản về kỹ thuật.
Ngay sau đây sẽ là hướng dẫn chi tiết cài đặt chứng chỉ SSL từ Cloudflare.
– Bước 1: Chọn kiểu SSL
Đầu tiên bạn truy cập vào SSL/TLS sau đó chọn Overview ở menu bên dưới. Bạn tích và chọn Full hoặc Full (strict)
– Bước 2: Tạo chứng chỉ SSL
Cũng tại phần menu của SSL/TLS bạn chọn Origin Server sau đó chọn Create Certificate.
Tích chọn mục Generate private key and CSR with Cloudflare > Create
Khi đó Cloudflare sẽ cung cấp 2 nội dung về Origin Certificate và Private Key, bạn copy 2 nội dung này sau đó chọn OK.
Bạn cần chờ vài phút để chứng chỉ được duyệt.
– Bước 3: Cài đặt chứng chỉ lên server
Chọn webserver hoặc các control panel bạn đang sử dụng, hãy chắc chắn rằng host cPanel có hỗ trợ cài đặt ssl cho website. Tìm và chọn SSL/TLS trong cPanel.
Copy phần nội dung của Private Keys (KEY) và dán vào phần tương ứng trên CloudFlare vào mục Upload a new private key và ấn Save.
Quay lại trang trước và làm tương tự với Certificates (CRT).
Sau khi thêm xong bạn trở lại trang quản lý và nhấn nút Install ở chứng chỉ mới thêm vào.
Tiếp tục điền phần code bên dưới vào phần Certificate Authority Bundle: (CABUNDLE) và chọn Install Certificate.
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
Sau khi hoàn thành hệ thống sẽ hiển thị như sau:
Nếu Cloudflare đã duyệt chứng chỉ, hãy truy cập vào website thông qua https. Sửa domain cần cài SSL sau đó chọn SSL Support. Bạn điền thông tin vào các khung tương tự
- SSL Certificate: Paste nội dung của phần Origin Certificate trên CloudFlare.
- SSL Key: Paste phần Private Key trên CloudFlare.
- SSL Certificate Authority / Intermediate: Paste nội dung dưới đây vào:
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
Sau thời gian chờ, bạn lưu lần lượt nội dung Origin Certificate vào tệp certificate.pem, nội dung phần Private key vào tệp cert_key.pem sau đó upload cả 2 lên máy chủ.
Cuối cùng bạn cấu hình chứng chỉ SSL cho NGINX theo hướng dẫn ở phần trên, tiếp đó là cấu hình cho Apache. Vậy là bạn đã cài đặt ssl cho website từ Cloudflare.
Đoạn kết
Trên đây là hướng dẫn chi tiết cách cài đặt SSL cho website, hy vọng với bài viết này bạn có thể dễ dàng cài đặt SSL trên nhiều phương thức. Việc sử dụng chứng chỉ SSL mang lại cho trang web của bạn rất nhiều lợi ích. Trong trường hợp bạn muốn tư vấn và giải đáp các thắc mắc về chứng chỉ SSL hãy liên hệ ngay tới HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – liên hệ ngay với chúng tôi qua Hotline: 024.9999.7777.