Cách nhận chứng chỉ SSL của riêng bạn cho trang web của bạn và cài đặt nó

Trong vài năm qua, toàn bộ web đã chuyển đổi từ giao thức HTTP(HTTP) an toàn tùy chọn (còn được gọi là HTTPS ) sang một trường hợp mà bạn không thể có một trang web ngày hôm nay nếu không bảo mật nó bằng chứng chỉ SSL .

Điều này là do google bắt đầu hiển thị thông báo cảnh báo trong trình duyệt Chrome của mình bất cứ khi nào người dùng truy cập vào URL trang web bắt đầu bằng HTTP chứ không phải HTTPS .

Để đảm bảo trang web của bạn đáp ứng các tiêu chuẩn bảo mật web, bạn sẽ muốn mua chứng chỉ SSL và cài đặt nó trên trang web của mình.

Xác định địa chỉ IP chuyên dụng của bạn

Để chứng chỉ SSL hoạt động, máy chủ web của bạn cần phải có địa chỉ IP cố định, chuyên dụng. Nếu bạn có một máy chủ web chuyên dụng, bạn thường có thể tìm thấy địa chỉ IP này được liệt kê trong tài khoản lưu trữ web của mình.

Nếu bạn không thấy nó ở đó, bạn cũng có thể tìm địa chỉ IP của máy chủ trong ngăn bên trái của công cụ cPanel.

Hãy ghi lại địa chỉ IP này, vì bạn sẽ cần nó trong bước tiếp theo khi lấy chứng chỉ SSL mới của mình .

Cài đặt chứng chỉ SSL của máy chủ lưu trữ web của bạn

Bước tiếp theo là lấy chứng chỉ SSL cho trang web của bạn.

Vì tất cả các trang web trên internet ngày nay đều cần sử dụng SSL nếu bạn muốn đảm bảo người dùng tin tưởng trang web của bạn, nhiều nhà cung cấp dịch vụ lưu trữ web đã bắt đầu đóng gói chứng chỉ SSL miễn phí với các gói dịch vụ lưu trữ.

Nếu đây là trường hợp của bạn, hãy xem qua menu cPanel và tìm biểu tượng công cụ phù hợp với thương hiệu của nhà cung cấp chứng chỉ SSL đã biết .

Ví dụ: trang web lưu trữ web cung(Siteground) cấp cho khách hàng đăng ký miễn phí chứng chỉ SSL Let's Encrypt(Encrypt SSL) .

Nếu đúng như vậy, bạn đang gặp may. Cài đặt SSL trên trang web của bạn dễ dàng bằng cách nhấp vào biểu tượng công cụ SSL , chọn miền bạn muốn bảo vệ và bật SSL cho trang web đó.

Sau khi được cài đặt, trang web của bạn sẽ được cài đặt SSL và sẽ bắt đầu hiển thị cho khách truy cập như một trang web an toàn.

Nếu bạn không thấy công cụ SSL có sẵn trong cPanel, hãy liên hệ với công ty lưu trữ web của bạn chỉ để xác nhận rằng họ thực sự không cung cấp chứng chỉ SSL .

Nếu không có thì bạn cần phải tự mình mua một cái và cài đặt nó theo cách thủ công bằng các bước bên dưới.

Mua chứng chỉ SSL mới

Bạn sẽ cần tìm một nhà cung cấp chứng chỉ SSL tốt . Chi phí của dịch vụ này tương đối rẻ, dao động từ $ 30 đến $ 100 một năm.

Một số nhà cung cấp chứng chỉ SSL hàng đầu trên thế giới hiện nay bao gồm:

  • Let's Encrypt : Miễn phí, nhưng yêu cầu bạn phải thường xuyên tải lên lại chứng chỉ để gia hạn.
  • Comodo SSL : Đắt tiền, nhưng cung cấp một danh sách dài các tính năng bổ sung.
  • Digicert : SSL cơ bản không tốn kém cho phiên bản chuyên nghiệp cho các trang web lớn.
  • GoDaddy : Nổi tiếng với các dịch vụ tên miền web của họ, GoDaddy cũng bán chứng chỉ trang web.
  • Giải pháp mạng(Network Solutions) : Cung cấp chứng chỉ SSL cơ bản giá cả phải chăng cho các trang web nhỏ cũng như các tùy chọn đắt tiền hơn cho các tổ chức lớn hơn.
  • RapidSSL : Dịch vụ này do Symantec điều hành và cung cấp một số tùy chọn SSL hợp lý nhất.

Để mua chứng chỉ SSL , bạn sẽ cần tên miền của mình và địa chỉ IP chuyên dụng của máy chủ web mà bạn đã lưu ý ở trên.

Sau khi mua, bạn sẽ nhận được ba phần thông tin.

Chứng chỉ(Certificate) ( CRT ), xác minh tính xác thực của trang web an toàn của bạn từ máy chủ của nhà cung cấp chứng chỉ. Khóa(Key) Riêng tư ( KEY ), đóng vai trò là “chìa khóa” được sử dụng để giải mã và mã hóa chi tiết chứng chỉ của bạn khi khách truy cập vào trang web của bạn. Khóa mã hóa giao tiếp giữa trình duyệt web của khách truy cập và máy chủ web của bạn.

Gói CA(CA Bundle) là phần thông tin thứ ba gói tất cả các chứng chỉ trung gian giúp chứng nhận SSL được mã hóa tổng thể hoạt động.

Khi bạn có ba phần thông tin này từ nhà cung cấp SSL , bạn đã sẵn sàng cài đặt chứng chỉ SSL trên trang web của mình.

Cách cài đặt chứng chỉ SSL

Đăng nhập(Log) vào tài khoản lưu trữ web của bạn và mở cPanel. Trong Bảo mật(Security) , hãy chọn SSL/TLS Manager .

Trong cửa sổ SSL/TLS Manager , chọn liên kết Quản lý trang web SSL(Manage SSL sites) ở dưới cùng.

Trong cửa sổ Quản lý máy chủ SSL(Manage SSL Hosts) , cuộn xuống cuối nơi bạn sẽ tìm thấy Cài đặt trang web SSL(Install an SSL website) . Sử dụng menu thả xuống trong phần này để chọn máy chủ lưu trữ bạn muốn áp dụng chứng chỉ SSL . Sau đó, trong mỗi trường dành cho Chứng chỉ(Certificate) , Khóa riêng tư(Private Key) và Gói tổ chức phát hành chứng chỉ(Certificate Authority Bundle) ( Gói CA(CA Bundle) ), hãy điền vào các mục nhập văn bản dài mà bạn nhận được khi mua chứng chỉ SSL lần đầu .

Chọn nút Cài đặt chứng chỉ(Install Certificate) ở dưới cùng khi bạn hoàn tất.

Giờ đây, chứng chỉ SSL của bạn đã được cài đặt cho miền đó và sẽ hoạt động bất cứ khi nào khách truy cập nhập vào miền của bạn với https phía trước.

Buộc khách truy cập trang web sử dụng SSL

Tại thời điểm này, bất kỳ khách truy cập nào đã truy cập trang web của bạn sẽ vẫn sử dụng dấu trang cũ có http phía trước tên miền. Những khách truy cập này sẽ vẫn thấy cảnh báo bảo mật trong Chrome rằng trang web của bạn không an toàn.

Điều này có thể khiến bạn mất rất nhiều khách truy cập, vì họ sẽ không tin tưởng trang web của bạn nữa và sẽ ngừng truy cập.

Bạn có thể khắc phục điều này bằng cách buộc trình duyệt của tất cả khách truy cập của bạn sửa đổi URL để https luôn ở phía trước.

Trong cPanel, trong phần Tệp(Files) , hãy nhấp đúp vào Trình quản lý tệp(File Manager) để mở nó. Điều hướng(Navigate) đến thư mục cấp gốc của thư mục web của bạn. Đây là nơi bạn sẽ tìm thấy tệp .htaccess(.htaccess) . Nhấp chuột phải vào tệp và chọn Chỉnh sửa(Edit) từ menu thả xuống.

.htaccess là tệp kiểm soát hành vi của máy chủ web khi mọi người truy cập trang web của bạn. Bạn cần thêm mã đặc biệt vào tệp này để buộc trình duyệt của khách truy cập sử dụng https thay vì http.

Chế độ chỉnh sửa(Edit) sẽ mở tệp .htaccess trong trình chỉnh sửa mặc định trên máy tính cục bộ của bạn.

Ở đầu tệp, hãy chèn mã sau:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Khi bạn đóng tệp, nó sẽ hỏi bạn có muốn lưu không. Xác nhận lưu. Bây giờ tệp .htaccess mới của bạn đang hoạt động và người dùng sẽ buộc phải truy cập trang web của bạn qua HTTPS .

Mở trình duyệt và nhập tên miền của trang web của bạn.

Nếu chứng chỉ SSL hoạt động bình thường, trong Chrome , bạn sẽ thấy biểu tượng khóa có nghĩa là trang web đang tải qua giao thức HTTPS được mã hóa .

Các cân nhắc SSL khác

Mặc dù trang web của bạn đang hoạt động bình thường, nhưng có một số tính năng sẽ bị hỏng khi bạn chuyển sang SSL .

Một trong số đó là nếu bạn đang sử dụng dịch vụ CDN để cung cấp hình ảnh của mình từ các máy chủ khác nhau trên thế giới. Các trang web lớn sử dụng dịch vụ CDN để tăng tốc thời gian tải hình ảnh bất kể khách truy cập ở đâu trên khắp thế giới.

CDN của bạn vẫn đang cung cấp hình ảnh qua giao thức HTTP , khi khách truy cập vào trang web của bạn qua HTTPS , tất cả những hình ảnh đó sẽ bị hỏng.

Để khắc phục điều này, bạn cần đăng nhập vào tài khoản CDN của mình, truy cập cài đặt SSL và thêm mục nhập SSL mới . Bạn có thể dán cùng một chứng chỉ, khóa và gói CA vào các trường đó.

Khi bạn lưu mục nhập này, tất cả hình ảnh trên trang web của bạn sẽ tải qua giao thức HTTPS và tải đúng cách cho tất cả khách truy cập của bạn.

Có rất nhiều lợi ích khi nâng cấp trang web của bạn để sử dụng chứng chỉ SSL . Quan trọng nhất, nó đảm bảo giao tiếp giữa máy tính của khách truy cập và trang web của bạn được mã hóa và bảo vệ khỏi tin tặc.

Ngoài ra, nó đưa trang web của bạn lên các tiêu chuẩn web mới nhất và đảm bảo rằng không ai sẽ thấy bất kỳ lỗi bảo mật nào bất cứ khi nào họ truy cập trang web của bạn.



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts