Trong bài viết này tôi sẽ hướng dẫn các bạn xác minh chứng chỉ SSL trả phí sau khi các bạn đăng ký mua.
Ở đây tôi sẽ ví dụ với một chứng chỉ SSL của đơn vị GoGetSSL được AZDIGI phân phối lại.
Tôi sẽ truy cập vào đường dẫn sau để bắt đầu cài đặt
Trang khách hàng > Quản lý Sản phẩm/Dịch vụ > Chi tiết dịch vụ
Sau đó chọn Configure Now để thiết lập.
Bước 1: Tạo CSR và gửi yêu cầu đến hãng
CSR bạn có thể hiểu nôm na nó là tờ giấy chứa toàn bộ thông tin của bạn nhập vào để gửi đến hãng SSL.
Sau đó nhập vào các thông tin sau.
Lưu ý:
– Nếu bạn mua SSL dạng doanh nghiệp (OV,EV) thì các thông tin bạn nhập vào CSR phải chính xác tuyệt đối với thông tin trên GPKD
– Còn cá nhân thì bạn nhập vào thông tin cá nhân
- Country: Nhập vào viết tắt quốc gia. Ở đây tôi nhập VN
- State: Nhập vào Quận/Huyện
- Locality: Nhập vào tên thành phố
- Organization: Nhập vào tên tổ chức/ Tên công ty
- Organization Unit: Nhập vào đơn vị
- Common Name: Nhập vào tên miền (không bao gồm https, www)
- Email Address: Nhập vào địa chỉ mail vào
- Submit:
Sau đó bạn sẽ thấy một chuỗi mã xuất hiện, nó chính là CSR
Tiếp theo nhập vào một số thông tin bắt buộc sau đó chọn Tiếp tục
Bước 2: Lựa chọn phương thức xác minh và xác minh
Ở trong bài viết Các bước xác minh SSL tôi có mô tả chi tiết về các phương thức xác minh. Nếu bạn chưa xem qua có thể xem lại để hiểu thêm. Đồng thời trong bài này tôi cũng sẽ hướng dẫn bạn xác minh cả 3 phương thức.
Phương thức 1: Xác minh qua HTTP hoặc HTTPS
Yêu cầu: Phải truy cập vào được bên trong host/vps thông qua giao diện hoặc FTP để tạo thư mục và file.
Bạn hãy kiểm tra website của bạn đang chạy với HTTP hay là HTTPS, sau đó chọn cho phù hợp. Ở đây tôi sẽ chọn HTTPS vì web của tôi chạy với giao thức này và chọn Tiếp tục
Quay trở lại dịch vụ SSL. Bạn sẽ nhận được thông tin mà hãng yêu cầu các bạn xác minh, ở đây cụ thể là:
- Hash File: http://tên-miền/.well-known/pki-validation/tên-file.txt
- Bạn hãy đăng nhập vào trong host sau đó tạo lần lượt các thư mục
.well-known/pki-validation
và file.txt được yêu cầu
- Bạn hãy đăng nhập vào trong host sau đó tạo lần lượt các thư mục
Sau khi tạo xong thì nhập nội dung trong khung Content vào file.txt ở trên
Và đây là đường dẫn và file được tạo xong.
Bây giờ bạn copy cái link ở Hash FIle truy cập ở trình duyệt, nếu hiện ra nội dung thì bạn đã làm đúng. Và chỉ cần chờ chứng chỉ cấp phát sau ít phút.
Phương thức 2: Xác minh qua DNS
Yêu cầu: Phải truy cập vào được bên trong trình quản lý DNS để tạo bản ghi xác minh
Nếu bạn chọn xác minh qua DNS thì sẽ có thông báo như ảnh của tôi bên dưới. Hãng sẽ yêu cầu bạn tạo một bản ghi CNAME và nhập vào các giá trị hãng cung cấp bao gồm:
- Kiểu bản ghi: CNAME
- Nhập vào chuổi ở số thứ 2 xuất hiện trên màn hình của bạn (Một số máy chủ DNS không yêu cầu nhập kèm theo tên miền, nên bạn hãy bỏ tên miền ra, chỉ cần nhập vào chuổi)
- Nhập vào chuổi ở số thứ 3 xuất hiện trên màn hình của bạn
Và đây là DNS tôi nhập vào
Kiểm tra Online đã nhận, như vậy đã hoàn tất và chỉ cần chờ ít phút hãng cấp phát chứng chỉ SSL
Phương thức 3: Xác minh qua Email
Yêu cầu: Phải có các email theo định dạng như bên dưới. Và Email phải nhận được mail
admin@
administrator@
hostmaster@
webmaster
postmaster
Ở đây tôi sẽ chọn email admin@my-domain
để làm mail nhận link xác minh từ hãng
Bước 3: Chứng chỉ SSL
Sau khi bạn chọn 1 trong 3 phương thức xác minh SSL và thành công, thì sẽ nhận được chứng chỉ SSL như bên dưới.
- Certificate (CRT): Chứng chỉ SSL
- Intermediate/Chain files: Chứng chỉ trung gian và chứng chỉ gốc dùng để trust
- Get Private Key: Xem Khoá chứng chỉ và sử dụng để cài
Chúc bạn thực hiện thành công.