425
Hướng dẫn xác thực và cài đặt SSL Comodo nhanh nhất
Giới thiệu
Dịch vụ chứng chỉ SSL trước khi được sử dụng phải được xác minh, tùy theo loại chứng chỉ mà sẽ có cách xác minh khác nhau. Kiểu xác minh được chia làm 2 loại:
- (Domain Validation): Các dịch vụ SSL thông thường như Comodo PositiveSSL, RapidSSL,…Các loại chứng chỉ này sẽ được xác minh thông qua xác thực danh tính của tên miền.
- (Extend Validation): Các dịch vụ SSL mở rộng dành cho doanh nghiệp như GoGetSSL BusinessTrust EV. Các loại chứng chỉ này sẽ được xác minh thông qua xác thực danh tính của doanh nghiệp và tên miền.
MUA SSL UY TÍN
CÁC BƯỚC CÀI ĐẶT
Bước 1: Tạo CSR.
- Có thể tạo online ở link sau : CSR Generator
- Link HD tạo CSR tại đây
- Lưu ý: Sau khi tạo xong CSR sẽ đi kèm với Private Key, không được làm mất Private key vì mất sẽ không cài đặt được phải cài lại từ ban đầu.
Bước 2: Gửi CSR đến hãng
Login vào trang my.vinastar.com của KH và gửi như ảnh sau
- Order Type: Chọn New Order
- Web Server Type: Chọn Other hoặc chọn đúng máy chủ web
- CSR: Nhập CSR đã tạo ở bước 1
Click to Continue để gửi CSR đến hãng
Chọn các phương thức xác thực, ở đây mình chọn HTTPS
Bước 3: Upload file lên host và xác minh
Chú thích các cách xác thực như sau:
- Email: Email sẽ có định dạng admin@domain , webmaster@domain, postmaster@doamin (Và email phải gửi và nhận được để hãng gửi email xác thực)
- DNS: Hãng sẽ yêu cầu cấu hình DNS CNAME để xác thực, ở bước này bạn chỉ cần cấu hình DNS và thêm vào CNAME với Value hãng gửi.
- HTTP/HTTPS: Hãng sẽ gửi 1 đoạn mã giá trị, bạn cần thực hiện upload mã này lên server/hosting và truy cập theo đường dẫn hãng đề xuất.
- File upload vào thư mục sau: domain/.well-known/pki-validation/file.txt
- VD: https://vinastar.info/.well-known/pki-validation/D34E1D0052DC8EEC5D30C0F2D77FF366.txt
- Lưu ý: Nếu bạn chưa có thư mục .well-known/pki-validation thì nhớ tạo mới nha
Sau khi upload file hoàn tất, bạn truy cập theo đường link hãng yêu cầu xem đã thành công chưa
Hiển thị như trên là đã thành công, hãng sẽ dựa vào đây để xác minh và gửi CRT, CA ROOT cho bạn
Bước 4: Cấu hình chứng chỉ lên máy chủ Cpanel
Login vào Cpanel => SSL/TLS => Install and Manage SSL for your site (HTTPS)
Nhập vào CRT, Private Key, CA Root
Sau đó truy cập vào trình duyệt để kiểm tra hoặc check online tại SSL Check Digicert
Xem thêm:
Chúc bạn thực hiện thành công!