2021 Hướng dẫn xác thực và cài đặt SSL Comodo

by admincp 13/04/2023

written by admincp 13/04/2023

Hướng dẫn xác thực và cài đặt SSL Comodo nhanh nhất

Giới thiệu

Dịch vụ chứng chỉ SSL trước khi được sử dụng phải được xác minh, tùy theo loại chứng chỉ mà sẽ có cách xác minh khác nhau. Kiểu xác minh được chia làm 2 loại:

(Domain Validation): Các dịch vụ SSL thông thường như Comodo PositiveSSL, RapidSSL,…Các loại chứng chỉ này sẽ được xác minh thông qua xác thực danh tính của tên miền.
(Extend Validation): Các dịch vụ SSL mở rộng dành cho doanh nghiệp như GoGetSSL BusinessTrust EV. Các loại chứng chỉ này sẽ được xác minh thông qua xác thực danh tính của doanh nghiệp và tên miền.

MUA SSL UY TÍN

Hướng dẫn xác thực và cài đặt SSL Comodo

CÁC BƯỚC CÀI ĐẶT

Bước 1: Tạo CSR.

Có thể tạo online ở link sau : CSR Generator
Link HD tạo CSR tại đây
Lưu ý: Sau khi tạo xong CSR sẽ đi kèm với Private Key, không được làm mất Private key vì mất sẽ không cài đặt được phải cài lại từ ban đầu.

Bước 2: Gửi CSR đến hãng

Order Type: Chọn New Order
Web Server Type: Chọn Other hoặc chọn đúng máy chủ web
CSR: Nhập CSR đã tạo ở bước 1

Click to Continue để gửi CSR đến hãng

Chọn các phương thức xác thực, ở đây mình chọn HTTPS

Bước 3: Upload file lên host và xác minh

Chú thích các cách xác thực như sau:

Email: Email sẽ có định dạng admin@domain , webmaster@domain, postmaster@doamin (Và email phải gửi và nhận được để hãng gửi email xác thực)
DNS: Hãng sẽ yêu cầu cấu hình DNS CNAME để xác thực, ở bước này bạn chỉ cần cấu hình DNS và thêm vào CNAME với Value hãng gửi.
HTTP/HTTPS: Hãng sẽ gửi 1 đoạn mã giá trị, bạn cần thực hiện upload mã này lên server/hosting và truy cập theo đường dẫn hãng đề xuất.
- File upload vào thư mục sau: domain/.well-known/pki-validation/file.txt
- VD: https://vinastar.info/.well-known/pki-validation/D34E1D0052DC8EEC5D30C0F2D77FF366.txt
- Lưu ý: Nếu bạn chưa có thư mục .well-known/pki-validation thì nhớ tạo mới nha