Hướng dẫn quy trình đăng ký & cài đặt SSL cho Website

Cài đặt SSL cho website được xem là quá trình bảo mật vô cùng quan trọng đối với mọi trang web. Bài viết ngay sau đây sẽ giúp bạn có thể cài đặt chứng chỉ SSL một cách dễ dàng và nhanh chóng nhất. Khám phá chi tiết ngay.

Kiến thức cơ bản về chứng chỉ SSL

Chứng chỉ số SSL (tên đầy đủ: Secure Sockets Layer), đây là một tiêu chuẩn an ninh công nghệ toàn cầu nhằm tạo ra một liên kết được mã hóa giữa máy chủ web (hosting) và trình duyệt (client). Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa hosting và client luôn được bảo mật và an toàn.

Việc cài đặt SSL cho website của doanh nghiệp giúp khách hàng khi truy cập có thể xác minh được tính xác thực và độ tin cậy của trang web, đảm bảo mọi dữ liệu cũng như thông tin trao đổi giữa website và khách hàng được mã hóa, hạn chế tối đa nguy cơ bị can thiệp.

cài đặt ssl cho website

Chứng chỉ SSL sẽ đảm bảo rằng tất cả các dữ liệu được truyền giữa máy chủ web và các trình duyệt được mang tính riêng tư. SSL hiện nay là một tiêu chuẩn công nghiệp được sử dụng bởi hàng triệu trang web nhằm việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Hướng dẫn các bước thực hiện đăng ký và cài đặt SSL cho website

Cách cài đặt SSL cho NGINX

NGINX là một server mạnh mẽ để phục vụ website, reverse proxying, caching, load balancing, media streaming… Nó thường bắt đầu như một máy chủ web được thiết kế để có hiệu xuất cũng như sự ổn định tối đa. Bên cạnh các khả năng của máy chỉ HTTP, NGINX còn được hoạt động như một máy chủ proxy cho email (IMAP, POP3, SMTP).

Sau đây sẽ là chi tiết cách cài đặt SSL cho website sử dụng web server là NGINX:

Bước 1: Trước tiên bạn cần giải nén tập tin đính kèm trong email mà nhà cung cấp gửi cho bạn sau khi đăng ký thành công chứng thư SSL. Chẳng hạn như:  www_hvn_support_cert.pem, Chain_RootCA_Bundle.crt

Bước 2: Tải tập tin đã được giải nén lên máy chủ. Bạn nên lưu vào trong thư mục lưu private key.

Bước 3: Đăng nhập vào SSH bằng tài khoản root sau đó tìm là chọn thư mục sau đó tải certificate lên.

Bước 4: Khi đó trong thư mục private key đó sẽ có 3 tập tin: www_hvn_support.key, www_hvn_support_cert.pem, Chain_RootCA_Bundle.crt, chuyển chúng thành tập tin dùng cho NGINX.

Bước 5: Tạo hoặc sửa file cấu hình Virtual Host của NGINX

(/etc/nginx/sites-enabled/domain.conf) sau đó tìm đoạn cấu hình /etc/nginx/sites-enabled/hvn.support.conf:

server {

listen 80;

server_name hvn.support www.hvn.support; # tên miền của chứng chỉ SSL đang cài đặt

return 301 https://$host$request_uri; # Chuyển hướng 301 từ http sang https

}

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name hvn.support www.hvn.support; # tên miền của chứng chỉ SSL đang cài đặt

root /path/to/public; # đường dẫn tới document root của website

ssl_certificate /usr/local/ssl/certificate/hvn.support.crt; # đường dẫn tới file crt tạo ở bước 4

ssl_certificate_key /usr/local/ssl/certificate/www_hvn_support.key; # đường dẫn tới file private key ở bước 4

ssl_protocols TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers on;

}

Bước 6: Để kiểm tra cấu trúc file config mà bạn vừa cấu hình bạn gõ lệnh

cai dat ssl tren

Nếu kết quả trả về như sau thì bạn đã thành công:

cai dat ssl tren nginx 1

Tiếp đó bạn thực hiện restart lại NGINX và mở port bằng các lệnh:

cai dat ssl tren nginx 2

Trường hợp không thành công bạn nhập lệnh sau để mở Port 443 trên máy chủ Ubuntu:

cai dat ssl tren nginx 3

Hướng dẫn cài đặt SSL trên Directadmin

Directadmin là một trong những bảng điều kiện dành cho người dùng quản trị Web Hosting phổ biến hiện nay với nhiều giao diện trực quan và dễ sử dụng. Nó cung cấp các tính năng chẳng hạn như thay đổi thiết lập phần cứng hoặc phần mềm của server. Bên cạnh đó, nó còn nâng cao khả năng bảo mật cũng như kiểm soát tài khoản của người dùng.

Để tiến hành cài đặt SSL cho website trên Directadmin, bạn có thể làm từng bước theo hướng dẫn như sau:

Bước 1: Đăng nhập tài khoản của mình vào Directadmin

cai dat ssl tren directadmin

Bước 2: Tìm và chọn SSL Certificates

Bước 3: Click chọn Paste a Pre-generated certificate and key và bạn điền Private Key và CRT, tiếp tục chọn Save.

cai dat ssl tren directadmin nhanh chong

Bước 4: Để điền thông tin CA Root Certificate, bạn kéo xuống cuối trang sau đó chọn Click Here.

cai dat ssl tren directadmin click here

Bước 5: Cuối cùng bạn tích chọn Use a CA Cert và chọn Save

cai dat ssl tren directadmin save

Làm thế nào cài đặt SSL cho IIS?

Internet Information Services hay thường được gọi là IIS, đây là các dịch vụ dành cho máy chủ chạy trên Window nhằm cung cấp thông tin cũng như phân tán trên hệ thống mạng. Dịch vụ này luôn được đính kèm ở những phiên bản hệ điều hành Windows.

IIS được sử dụng với vai trò xuất bản tất cả các nội dung cho website cũng như đưa nội dung lên nền tảng Internet hoặc Intranet. Dưới đây sẽ là hướng dẫn chi tiết cài đặt SSL trên IIS:

Bước 1: Nhấn tổ hợp Win + R sau đó click chọn “inetmgr” để chạy bắt đầu cài đặt ssl cho website trên IIS.

Bước 2: Hệ thống hiển thị trên trang chủ IIS Manager, tìm và chọn Server Certificates.

cai dat ssl tren iis

Bước 3: Tại sidebar bên phải chọn Complete Certificate Request

Bước 4: Tại phần Specify Certificate Authority Response:

  • File name containing the certification authority’s response: chọn chứng chỉ dưới dạng .p7b hoặc .cer
  • Friendly name: nhập tên miền thực tế của chứng chỉ
  • Select a certificate store for the new certificate: chọn Personal

cai dat ssl tren iis thong tin certificate

Bước 5: Sau khi nhấn OK, tại cửa sổ Server Certificates, bạn mở rộng phần phụ Sites trong menu Connections ở bên trái. Sau đó ở sidebar bên phải bạn chọn Edit site và chọn Bindings.

cai dat ssl tren iis site

Bước 6: Ở phần Site Binding chọn Add.

Bước 7: Tại phần Add Site Binding, bạn chọn các thông tin như sau:

  • Type: chọn https
  • IP address: bạn chọn địa chỉ IP của trang web hoặc All Unassigned
  • Port: 433
  • SSL certificate: Chọn chứng chỉ mà bạn đã nhập trước đó

cai dat ssl tren iis site blinding

Bước 8: Bước cuối cùng bạn chọn OK nhập https trong cửa sổ Site Bindings.

5 bước để cài đặt SSL cho Google Chrome

Để tiến hành cài đặt SSL cho Google Chrome, bạn thực hiện theo các bước như hướng dẫn sau đây:

Bước 1: Sau khi mở Google Chrome sau đó nhấn vào biểu tượng 3 dấu chấm ở góc bên phải màn hình.

Bước 2: Chọn phần Tùy chỉnh > Setting > Show Advanced Settings.

Bước 3: Tìm và chọn HTTPS/SSL sau đó chọn Manage Certificates > Intermediate Certification Authorities. Sau khi click chọn Import bạn chọn Next.

them chung chi ssl cho chrome 1

Bước 4: Tải chứng chỉ SSL lên bằng cách chọn Browse. Chọn Next và tích chọn Automatically Select The Certificate Store Based On The Type Of Certificate.

them chung chi ssl chrome 1

Bước 5: Chọn Finish > OK.

Cấu hình và cài đặt SSL cho XAMPP trên Windows

XAMPP được tạo ra như một phần mềm tạo ra một môi trường server hosting trên máy tính. Nó giúp bạn có thể chạy và thử nghiệm upload demo website lên không gian lưu trữ.

Sau đây HVN sẽ hướng dẫn bạn cách cài đặt SSL cho XAMPP:

Chuẩn bị các file chứng chỉ SSL

Truy cập vào thư mục C:xamppapacheconfssl để lưu trữ chứng chỉ SSL, thư mục này sẽ gồm 3 file:

  1. Certificate.crt
  2. Private.key
  3. Ca_bundle.crt:  tổng hợp các chứng chỉ CARoot của các hãng mà bạn có thể nhận được từ 3 file riêng biệt khi đăng ký SSL

Nếu bạn đăng ký chứng chỉ SSL tại các nhà cung cấp của Việt Nam thì bạn chỉ việc copy/paste để nhận mã SSL vào các file tương ứng.

Tiến hành cài đặt

Bước 1: Trước tiên bạn truy cập vào: C:xamppapacheconfextra, đổi tên httpd-vhosts.conf thành httpd-vhosts.conf_bak và tạo thành một file mới httpd-vhosts.conf mới. Việc đổi tên này sẽ là một back-up để phòng trường hợp có bất kỳ sai sót trong quá trình cài đặt.

Bước 2: Dán tất cả nội dung của phần code sau vào httpd-vhosts.conf mới sau đó lưu lại.

Listen 443

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES

SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES

SSLHonorCipherOrder on

SSLProtocol all -SSLv3

SSLProxyProtocol all -SSLv3

SSLPassPhraseDialog builtin

SSLSessionCache “shmcb:C:/xampp/apache/logs/ssl_scache(512000)”

SSLSessionCacheTimeout 300

<VirtualHost *:443>

DocumentRoot “C:/xampp/htdocs”

ServerName localhost

ServerAlias www.localhost

ServerAdmin webmaster@localhost

ErrorLog “C:/xampp/apache/logs/localhost-error.log”

TransferLog “C:/xampp/apache/logs/localhost-access.log”

SSLEngine on

SSLCertificateFile “C:/xampp/apache/conf/ssl/certificate.crt”

SSLCertificateKeyFile “C:/xampp/apache/conf/ssl/private.key”

SSLCACertificatePath “C:/xampp/apache/conf/ssl”

SSLCACertificateFile “C:/xampp/apache/conf/ssl/ca_bundle.crt”

<FilesMatch “.(cgi|shtml|phtml|php)$”>

SSLOptions +StdEnvVars

</FilesMatch>

<Directory “C:/xampp/apache/cgi-bin”>

SSLOptions +StdEnvVars

</Directory>

BrowserMatch “MSIE [2-5]”

nokeepalive ssl-unclean-shutdown

downgrade-1.0 force-response-1.0

CustomLog “C:/xampp/apache/logs/ssl_request_localhost.log”

“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x ”%r” %b”

</VirtualHost>

Kiểm tra chứng chỉ SSL cho XAMPP

Để chứng chỉ SSL được kích hoạt, bạn thực hiện restart lại apache trên XAMPP. Sau đó bạn truy cập website của mình nếu thấy hình ổ khóa tức là bạn đã cài đặt thành công.

Cách cài đặt SSL miễn phí từ Cloudflare

Cloudflare là dịch vụ DNS trung gian giúp người dùng có thể điều phối lượng truy cập giữa hosting và các client qua lớp bảo vệ. Các truy cập sẽ phải đi qua server của Cloudflare để có thể xem được dữ liệu website thay vì truy cập trực tiếp. Việc cài đặt SSL miễn phí sẽ khá phức tạp yêu cầu bạn cần có một số kiến thức cơ bản về kỹ thuật.

Ngay sau đây sẽ là hướng dẫn chi tiết cài đặt chứng chỉ SSL từ Cloudflare.

Bước 1: Chọn kiểu SSL

Đầu tiên bạn truy cập vào SSL/TLS sau đó chọn Overview ở menu bên dưới. Bạn tích và chọn Full hoặc Full (strict)

cai dat ssl tren cloudflare 1

Bước 2: Tạo chứng chỉ SSL

Cũng tại phần menu của SSL/TLS bạn chọn Origin Server sau đó chọn Create Certificate.

cai dat ssl tren cloudflare kieu ssl

Tích chọn mục Generate private key and CSR with Cloudflare > Create

Khi đó Cloudflare sẽ cung cấp 2 nội dung về Origin Certificate và Private Key, bạn copy 2 nội dung này sau đó chọn OK.

cai dat ssl tren cloudflare kieu ssl Privatekey Origin Certificate

Bạn cần chờ vài phút để chứng chỉ được duyệt.

Bước 3: Cài đặt chứng chỉ lên server

Chọn webserver hoặc các control panel bạn đang sử dụng, hãy chắc chắn rằng host cPanel có hỗ trợ cài đặt ssl cho website. Tìm và chọn SSL/TLS trong cPanel.

cai dat ssl tren cloudflare server

Copy phần nội dung của Private Keys (KEY) và dán vào phần tương ứng trên CloudFlare vào mục Upload a new private key và ấn Save.

cai dat ssl tren cloudflare private key

Quay lại trang trước và làm tương tự với Certificates (CRT).

Sau khi thêm xong bạn trở lại trang quản lý và nhấn nút Install ở chứng chỉ mới thêm vào.

cai dat ssl tren cloudflare fullssl cpanel

Tiếp tục điền phần code bên dưới vào phần Certificate Authority Bundle: (CABUNDLE) và chọn Install Certificate.

—–BEGIN CERTIFICATE—–

MIID/DCCAuagAwIBAgIID+rOSdTGfGcwCwYJKoZIhvcNAQELMIGLMQswCQYDVQQG

EwJVUzEZMBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRG

bGFyZSBPcmlnaW4gU1NMIENlcnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMN

U2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZvcm5pYTAeFw0xNDExMTMyMDM4

NTBaFw0xOTExMTQwMTQzNTBaMIGLMQswCQYDVQQGEwJVUzEZMBcGA1UEChMQQ2xv

dWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRGbGFyZSBPcmlnaW4gU1NMIENl

cnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEG

A1UECBMKQ2FsaWZvcm5pYTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB

AMBIlWf1KEKR5hbB75OYrAcUXobpD/AxvSYRXr91mbRu+lqE7YbyyRUShQh15lem

ef+umeEtPZoLFLhcLyczJxOhI+siLGDQm/a/UDkWvAXYa5DZ+pHU5ct5nZ8pGzqJ

p8G1Hy5RMVYDXZT9F6EaHjMG0OOffH6Ih25TtgfyyrjXycwDH0u6GXt+G/rywcqz

/9W4Aki3XNQMUHNQAtBLEEIYHMkyTYJxuL2tXO6ID5cCsoWw8meHufTeZW2DyUpl

yP3AHt4149RQSyWZMJ6AyntL9d8Xhfpxd9rJkh9Kge2iV9rQTFuE1rRT5s7OSJcK

xUsklgHcGHYMcNfNMilNHb8CAwEAAaNmMGQwDgYDVR0PAQH/BAQDAgAGMBIGA1Ud

EwEB/wQIMAYBAf8CAQIwHQYDVR0OBBYEFCToU1ddfDRAh6nrlNu64RZ4/CmkMB8G

A1UdIwQYMBaAFCToU1ddfDRAh6nrlNu64RZ4/CmkMAsGCSqGSIb3DQEBCwOCAQEA

cQDBVAoRrhhsGegsSFsv1w8v27zzHKaJNv6ffLGIRvXK8VKKK0gKXh2zQtN9SnaD

gYNe7Pr4C3I8ooYKRJJWLsmEHdGdnYYmj0OJfGrfQf6MLIc/11bQhLepZTxdhFYh

QGgDl6gRmb8aDwk7Q92BPvek5nMzaWlP82ixavvYI+okoSY8pwdcVKobx6rWzMWz

ZEC9M6H3F0dDYE23XcCFIdgNSAmmGyXPBstOe0aAJXwJTxOEPn36VWr0PKIQJy5Y

4o1wpMpqCOIwWc8J9REV/REzN6Z1LXImdUgXIXOwrz56gKUJzPejtBQyIGj0mveX

Fu6q54beR89jDc+oABmOgg==

—–END CERTIFICATE—–

Sau khi hoàn thành hệ thống sẽ hiển thị như sau:

cai dat ssl tren cloudflare duyet chung chi

Nếu Cloudflare đã duyệt chứng chỉ, hãy truy cập vào website thông qua https. Sửa domain cần cài SSL sau đó chọn SSL Support. Bạn điền thông tin vào các khung tương tự

  • SSL Certificate: Paste nội dung của phần Origin Certificate trên CloudFlare.
  • SSL Key: Paste phần Private Key trên CloudFlare.
  • SSL Certificate Authority / Intermediate: Paste nội dung dưới đây vào:

—–BEGIN CERTIFICATE—–

MIID/DCCAuagAwIBAgIID+rOSdTGfGcwCwYJKoZIhvcNAQELMIGLMQswCQYDVQQG

EwJVUzEZMBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRG

bGFyZSBPcmlnaW4gU1NMIENlcnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMN

U2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZvcm5pYTAeFw0xNDExMTMyMDM4

NTBaFw0xOTExMTQwMTQzNTBaMIGLMQswCQYDVQQGEwJVUzEZMBcGA1UEChMQQ2xv

dWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRGbGFyZSBPcmlnaW4gU1NMIENl

cnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEG

A1UECBMKQ2FsaWZvcm5pYTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB

AMBIlWf1KEKR5hbB75OYrAcUXobpD/AxvSYRXr91mbRu+lqE7YbyyRUShQh15lem

ef+umeEtPZoLFLhcLyczJxOhI+siLGDQm/a/UDkWvAXYa5DZ+pHU5ct5nZ8pGzqJ

p8G1Hy5RMVYDXZT9F6EaHjMG0OOffH6Ih25TtgfyyrjXycwDH0u6GXt+G/rywcqz

/9W4Aki3XNQMUHNQAtBLEEIYHMkyTYJxuL2tXO6ID5cCsoWw8meHufTeZW2DyUpl

yP3AHt4149RQSyWZMJ6AyntL9d8Xhfpxd9rJkh9Kge2iV9rQTFuE1rRT5s7OSJcK

xUsklgHcGHYMcNfNMilNHb8CAwEAAaNmMGQwDgYDVR0PAQH/BAQDAgAGMBIGA1Ud

EwEB/wQIMAYBAf8CAQIwHQYDVR0OBBYEFCToU1ddfDRAh6nrlNu64RZ4/CmkMB8G

A1UdIwQYMBaAFCToU1ddfDRAh6nrlNu64RZ4/CmkMAsGCSqGSIb3DQEBCwOCAQEA

cQDBVAoRrhhsGegsSFsv1w8v27zzHKaJNv6ffLGIRvXK8VKKK0gKXh2zQtN9SnaD

gYNe7Pr4C3I8ooYKRJJWLsmEHdGdnYYmj0OJfGrfQf6MLIc/11bQhLepZTxdhFYh

QGgDl6gRmb8aDwk7Q92BPvek5nMzaWlP82ixavvYI+okoSY8pwdcVKobx6rWzMWz

ZEC9M6H3F0dDYE23XcCFIdgNSAmmGyXPBstOe0aAJXwJTxOEPn36VWr0PKIQJy5Y

4o1wpMpqCOIwWc8J9REV/REzN6Z1LXImdUgXIXOwrz56gKUJzPejtBQyIGj0mveX

Fu6q54beR89jDc+oABmOgg==

—–END CERTIFICATE—–

Sau thời gian chờ, bạn lưu lần lượt nội dung Origin Certificate vào tệp certificate.pem, nội dung phần Private key vào tệp cert_key.pem sau đó upload cả 2 lên máy chủ.

Cuối cùng bạn cấu hình chứng chỉ SSL cho NGINX theo hướng dẫn ở phần trên, tiếp đó là cấu hình cho Apache. Vậy là bạn đã cài đặt ssl cho website từ Cloudflare.

Đoạn kết

Trên đây là hướng dẫn chi tiết cách cài đặt SSL cho website, hy vọng với bài viết này bạn có thể dễ dàng cài đặt SSL trên nhiều phương thức. Việc sử dụng chứng chỉ SSL mang lại cho trang web của bạn rất nhiều lợi ích. Trong trường hợp bạn muốn tư vấn và giải đáp các thắc mắc về chứng chỉ SSL hãy liên hệ ngay tới HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – liên hệ ngay với chúng tôi qua Hotline: 024.9999.7777.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận