Chắc hẳn, các bạn đều biết SSL đảm bảo tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ. Bài viết này, kenhkienthuc sẽ hướng dẫn các bạn chi tiết cách đăng ký Zero SSL miễn phí cho website (thay vì chúng ta phải bỏ tiền để mua hoặc thuê từ các nhà cung cấp SSL).
Hướng dẫn đăng ký Zero SSL miễn phí cho website
Bước 1: Đăng ký tài khoản trên sslforfree
Để đăng ký tài khoản, bạn hãy truy cập địa chỉ: https://www.sslforfree.com/ và click vào nút ‘Registẻ’ để đăng ký tài khoản người dùng.
Sau khi tạo tài khoản thành công, các bạn đăng nhập vào giao diện quản trị của SSL ZeroSSL, chúng ta sẽ nhận được như hình bên dưới.
Bước 2: Tạo CSR và chọn thời hạn SSL
Tại tab Dashboard, các bạn chọn New Certificate để tạo chứng chỉ SSL mới.
Để sử dụng SSL miễn phí, các bạn click chọn đăng ký mục 90-Day Certificate (chứng chỉ sử dụng trong 90 ngày miễn phí và đối với tài khoản miễn phí thì ta chỉ được sử dụng tối đa là 3 lượt cấp chứng chỉ). Nhấn Next Step để tiếp tục.
Tiếp theo, bạn nhấp chọn vào ô Auto-Generate CSR để hệ thống tự động tạo CSR. Sau đó, nhấn Next Step để tiếp tục.
Csc bạn chọn gói Free và tiếp tục nhấn Next Step (các bạn có thể tham khảo một số gói nâng cao có phí và các tùy chọn được hỗ trợ đi kèm).
Bước 3: Xác thực domain
Đây là bước khá quan trọng, việc xác thực SSL có 3 phương thức như sau và các bạn cần chọn một trong ba cách sao cho phù hợp với mình nhất.
Xác thực qua Email domain: các bạn có thể chọn một trong các email được hiển thị bên dưới để làm email nhận thông tin xác thực từ hãng (phải đảm bảo rằng đây là email đang hoạt động gửi/nhận hoàn toàn bình thường).
- Xác thực qua DNS
Nếu chọn xác thực bằng DNS, các bạn cần truy cập vào quản trị domain của mình và thực hiện trỏ thêm bản CNAME mà hãng gửi.
Như ở đây mình phải thêm giá trị CNAME với nội dung sau:
Tên: _B015CAF788A777CE5EE7EE09FC726C4C.azdigi.cf
Loại: CNAME
Giá trị: F28902CCD93391DA3D9AA608EF57E0BF.9CBC795FC1E2752F1FB801FE5D778EDF.507cbfcd55a744d.comodoca.com
Sau khi trỏ xong thì các bạn có thể kiểm tra lại tại link bên dưới xem mình đã trỏ thành công chưa nhé.
Link check DNS: https://toolbox.googleapps.com/apps/dig/#CNAME/
Nếu các bạn nhận được kết quả như hình bên dưới, tức là đã trỏ thành công.
- Xác thực qua File upload (khuyến khích dùng).
Các xác thực upload file thường đường sử dụng nhiều hơn vì thường xác thực qua file thì hãng sẽ xác thực và cung cấp chứng chỉ nhanh hơn hai cách trên.
Trước tiên các bạn cần click vào Download Auth File (2) để download file về máy tính.
Tiếp đó các bạn cần truy cập vào vps/host và tìm đến thư mục chứa mã nguồn website và tiến hành tạo đường dẫn lần lượt như ví dụ: https://kenhkienthuc.net/.well-know/pki-validation , sau khi đã tạo xong các bạn tiến hành upload file đã download về trước đó vào thư mục pki-validation.
Sau khi upload thành công các bạn truy cập liên kết đã tạo xem liên kết có hoạt động không, nếu truy cập ra được như hình bên dưới là thành công nhé.
Sau khi đã hoàn tất bước chọn phương thức xác thực, các bạn bấm chọn Verify Domain để tiến hành quá trình xác thực domain. Quá trình xác thực sẽ diễn ra khoản vài phút.
Bước 4: Download chứng chỉ
Sau khi Xác thực domain thành công ta sẽ nhận được File chứng chỉ, các bạn click vào Download Certificate(zip) (1) để download file chứng chỉ về máy tính. Các bạn download file về máy tính là xong quá trình lấy chứng chỉ rồi nhé, bây giờ các bạn có thể thoát khỏi giao diện SSL For Free rồi nhé.
Các bạn giải nén file vừa download ra sẽ nhận được 3 file (như hình).
- ca_bundle.crt (File này là CA root)
- certificate.crt (File này là chứng chỉ SSL)
- private.key (File này là Private key)
Bước 5: Cách cài đặt chứng chỉ SSL lên Hosting (DirectAdmin, Cpanel, …)
Phần này, mình sẽ có một bài viết hướng dẫn chi tiết (có thể quay video để trực quan và các bạn dễ làm theo).
Các bạn tiến hành thêm (add) các chứng chỉ này lên máy chủ vps/hosting của mình nữa là hoàn tất quá trình cài đặt.
Như ảnh bên dưới là mình đã cài đặt thành công chứng chỉ SSL lên website.
Phần kết: Như vậy ở bài viết này kenhkienthuc đã hướng dẫn các bạn cách xác thực và cài đặt SSL từ ZeroSSL lên hosting một cách dễ dàng. Việc xác thực và cài đặt thông qua các trang tương tự như SSL ForFree này sẽ giúp ích rất nhiều cho bạn nếu trường hợp máy chủ vps/hositng của bạn chưa hỗ trợ hoặc gặp vấn đề trong việc cài đặt SSL tự động.
Ghi chú: Hình ảnh minh hoạ được sử dụng lại từ AZDIGI