Chứng chỉ bảo mật SSL đang được các trình duyệt như Google Chrome, Firefox khuyến khích sử dụng. Nó không những mang lại lợi ích bảo mật cho người truy cập mà còn giúp cho website của bạn có thứ hạng cao hơn trong các công cụ tìm kiếm, đặc biệt là Google.
Như các bạn đã thấy, hiện tại thì TuTayLam đã chuyển qua giao thức HTTPS với chứng chỉ bảo mật của Comodo. Sau một thời gian thử nghiệm với chứng chỉ SSL Free của Let’s encrypt, một dự án cung cấp chứng chỉ bảo mật lớn và uy tín toàn cầu được sự hợp tác của nhiều thương hiện danh tiếng, mình cũng thấy rất thích nó vì vừa miễn phí, vừa rất dễ cài đặt.
Tuy nhiên, theo quan niệm của mình thì “tiền nào, của nấy”, và sau một thời gian tìm hiểu thông tin về nhiều dịch vụ khác nhau thì đã quyết định chọn mua chứng chỉ hợp với túi tiền, nếu không muốn nói là giá rẻ, đó là chứng chỉ Comodo từ gogetssl.com.
Trước khi đi vào hướng dẫn cách đăng kí và cài đặt chứng chỉ bảo mật SSL thì cũng giới thiệu một số thông tin về các loại chứng chỉ.
Nội dung
1. Các loại chứng chỉ SSL
Chứng chỉ bảo mật SSL có khá nhiều loại nhưng tập trung lại thì có 2 nhóm chính là chứng chỉ cho cá nhân và loại cho doanh nghiệp.
Chứng chỉ dùng cho doanh nghiệp thì cần phải xác minh nhiều loại giấy tờ doanh nghiệp đoàng hoàng thời gian làm việc lâu hơn (trung bình thì khoảng 2 tuần đến 1 tháng), loại cho cá nhân thì 15 phút là có chứng chỉ SSL với khả năng bảo mật cao.
Domain Validation SSL (DV)
Đây là loại SSL Certificate đầu tiên mình muốn nhắc đến, nó được dùng cho cá nhân là chính, có đặc điểm là dễ đăng ký, giá rẻ dùng được cho một tên miền (domain) duy nhất, bao gồm cả www và non-www. Thanh địa chỉ trình duyệt chỉ hiện thị chữ https với khóa màu xanh. Để đăng ký chứng chỉ này bạn chỉ cần xác minh domain, bạn là chủ sở hữu là được.
Bạn có thể mua DV SSL tại Comodo, Namecheap, Gogetssl, đây là các nhà cung cấp SSL được dùng nhiều nhất trong phân khúc DV.
Wildcard SSL Certificate
Loại này cả cá nhân và doanh nghiệp đều đăng ký được, nếu bạn có nhiều subdomain dạng video.tutaylam.com, link.tutaylam.com thì nên mua loại này.
Multi-Domain SSL (UCC/SAN)
Dạng SSL này cũng dùng cho cả cá nhân và doanh nghiệp. Nó có đặc điểm, dùng được nhiều domain, thông thường ssl loại này sẽ phân biệt rõ ràng www và no-www là hai tên miền riêng không như Domain Validation SSL.
Extended Validation SSL(EV)
Loại này dùng cho tay chuyên nghiệp được các tổ chức tài chính, tín dụng ưu tiên sử dụng vì nó liên quan rất nhiều đến tiền tệ. SSL loại EV thường có thời gian khởi tạo lâu khoảng 10 ngày làm việc, phải xác minh thông tin doanh nghiệp rõ ràng và có thanh màu xanh GreenBar.
2.Cách đăng kí mua chứng chỉ Comodo giá rẻ tại Gogetssl.com
Hiện tại, có rất nhiều nhà cung cấp chứng chỉ nhưng tùy vào nhu cầu sử dụng, mỗi người sẽ cách chọn khác nhau. Gogetssl là đại lý của các tên tuổi lớn như Comodo, Symantec, GeoTrust, Thawte, RapidSSL. Với chứng chỉ tại đây, khi bạn đăng kí gói mang thương hiệu GogetSSL (GGSSL Domain SSL), nhưng thực chất đây chính là Comodo SSL, với giá 9,65 usd/3 năm.
Đầu tiên, bạn truy cập vào trang chủ Gogetssl.com rồi vào mục Domain Validation SSL, rồi tìm trong khung bên trái và bấm vào liên kết GGSSL Domain SSL Certificate hoặc nếu muốn dùng thử chứng chỉ bảo mật trong 90 ngày (nhưng phải tự tay gia hạn cho các lần sau) thì bấm vào liên kết Comodo Free SSL. Ở trang tiếp theo hiện ra, bạn bấm vào nút Create New Order rồi làm theo hướng dẫn 4 bước.
Nhưng sau khi thanh toán xong thì bạn cần lưu ý ở các bước thiết lập và nhận chứng chỉ:
Step 1 – CSR Configuration
Ở bước này, bạn chọn kiểu đăng kí ở mục Order Type (bao gồm đăng kí mới hay gia hạn), loại phần mềm máy chủ ở mục (Web Server Software), dán mã CSR vào khung Paste your CSR và chọn thuật toán chữ kí số ở mục Please select signature algorithm. Lưu ý, nếu chưa có mã CSR thì bạn bấm vào liên kết Online CSR Generator để khởi tạo mã.
Ở trang hiện ra, bạn nhập các thông tin giống như hình trên, cần đánh dấu chọn vào ô Send me CSR and PrivateKey để hệ thống gởi mã và khóa vào email, rồi bấm nút Generate CSR để tạo mã. Khi xong, bạn sẽ nhận được hai thông tin là Certificate Signing Request(CSR) và Your Private Server Key, cần phải sao chép chúng và lưu trữ trên máy tính cá nhân.
Quay trở lại bước thiết lập, bạn copy mã CSR vừa tạo vào khung Paste your CSR rồi bấm Validate CSR.
Step 2 – Choose Validation method
Bước thứ 2 này, bạn chọn kiểu xác minh tên miền với các hình thức gửi thư qua mail quản trị tên miền hoặc tạo CNAME. Lưu ý, nếu đang sử dụng dịch vụ ẩn thông tin đăng kí thì bạn hãy tắt nó đi để dễ dàng hơn trong việc xác thực thông tin qua email.
Step 3 – Private/Business validation
Sang bước thứ 3, bạn điền vào các thông tin liên hệ bên dưới và đánh dấu chọn vào ô I agree to the Terms and Conditions để đồng ý với các điều khoản, sau cùng là bấm nút Complete Generation để hoàn tất quá trình khởi tạo chứng chỉ.
Khi xong các bước này, bạn truy cập vào địa chỉ email quản trị domain để kích hoạt mã validation code bằng cách bấm vào liên kết rồi nhập vào đoạn mã này. Đồng thời, bạn cũng sẽ nhận được một thư chứa 3 tập tin có phần mở rộng là *.crt. Các tập tin này cần phải được lưu lại vì nó được sử dụng cho việc nạp vào trong trình quản lý Cpanel hoặc Direct Admin của hosting.
3.Cài đặt chứng chỉ Comodo SSL trên Cpanel của hosting
Sau khi đăng nhập vào Cpanel, bạn tìm đến khung Security và bấm vào mục SSL/TLS giống như trong hình bên dưới.
Trong trang tiếp theo, bạn kéo xuống cuối trang sẽ nhìn thấy mục Install and Manage SSL for your site (HTTPS) rồi bấm vào liên kết Manage SSL sites. Tiếp đến, bạn tìm tên miền cần cài đặt chứng chỉ và bấm vào liên kết Update Certificate, rồi nhập vào các đoạn văn bản mã hóa ở các khung: Certificate: (CRT), Private Key (KEY), Certificate Authority Bundle: (CABUNDLE). Lưu ý, để nhanh chóng tìm thấy các đoạn mã này, bạn giải nén tập tin mà Gogetssl gửi vào thư quản trị domain rồi dùng ứng dụng Notepad copy chúng vào từng mục tương ứng. Xong, bấm Install Certificate.
Đến đây, bạn đã hoàn tất việc cài đặt chứng chỉ Comodo SSL giá rẻ cho website. Công việc còn lại là điều hướng HTTP sang HTTPS.
Tác giả bài viết: Bùi Thanh Liêm
ad cho mình hỏi, mình đăng kí GogetSSL và activate nó trên Godaddy Cpanel. Mình làm đến bước cuối cùng nó báo: Bạn đã lập cấu hình thành công SSL. Trang web SSL hiện đang hoạt động và truy cập qua HTTPS trên miền này: techzai.com The SSL website is also accessible via this domain, but the certificate does not support it. Web browsers will show a warning when accessing this domain via HTTPS: mail.techzai.com The SSL certificate also supports this domain, but this domain does not refer to the SSL website mentioned above Bấm “OK” để tải lại trang… Read more »
Sao truy cập vào site đâu thấy bạn cài SSL? Bạn cài plugin điều hướng HTTP đến HTTPs chưa?