Hướng dẫn xác minh SSL trả phí

Dịch vụ xử lý mã độc WordPress

Trong bài viết này tôi sẽ hướng dẫn các bạn xác minh chứng chỉ SSL trả phí sau khi các bạn đăng ký mua.

Ở đây tôi sẽ ví dụ với một chứng chỉ SSL của đơn vị GoGetSSL được AZDIGI phân phối lại.

blank

Tôi sẽ truy cập vào đường dẫn sau để bắt đầu cài đặt

Trang khách hàng > Quản lý Sản phẩm/Dịch vụ > Chi tiết dịch vụ

Sau đó chọn Configure Now để thiết lập.

blank

Bước 1: Tạo CSR và gửi yêu cầu đến hãng

CSR bạn có thể hiểu nôm na nó là tờ giấy chứa toàn bộ thông tin của bạn nhập vào để gửi đến hãng SSL.

blank

Sau đó nhập vào các thông tin sau.

Lưu ý:
– Nếu bạn mua SSL dạng doanh nghiệp (OV,EV) thì các thông tin bạn nhập vào CSR phải chính xác tuyệt đối với thông tin trên GPKD
– Còn cá nhân thì bạn nhập vào thông tin cá nhân

  1. Country: Nhập vào viết tắt quốc gia. Ở đây tôi nhập VN
  2. State: Nhập vào Quận/Huyện
  3. Locality: Nhập vào tên thành phố
  4. Organization: Nhập vào tên tổ chức/ Tên công ty
  5. Organization Unit: Nhập vào đơn vị
  6. Common Name: Nhập vào tên miền (không bao gồm https, www)
  7. Email Address: Nhập vào địa chỉ mail vào
  8. Submit:
blank

Sau đó bạn sẽ thấy một chuỗi mã xuất hiện, nó chính là CSR

blank

Tiếp theo nhập vào một số thông tin bắt buộc sau đó chọn Tiếp tục

blank

Bước 2: Lựa chọn phương thức xác minh và xác minh

Ở trong bài viết Các bước xác minh SSL tôi có mô tả chi tiết về các phương thức xác minh. Nếu bạn chưa xem qua có thể xem lại để hiểu thêm. Đồng thời trong bài này tôi cũng sẽ hướng dẫn bạn xác minh cả 3 phương thức.

Phương thức 1: Xác minh qua HTTP hoặc HTTPS

Yêu cầu: Phải truy cập vào được bên trong host/vps thông qua giao diện hoặc FTP để tạo thư mục và file.

Bạn hãy kiểm tra website của bạn đang chạy với HTTP hay là HTTPS, sau đó chọn cho phù hợp. Ở đây tôi sẽ chọn HTTPS vì web của tôi chạy với giao thức này và chọn Tiếp tục

blank

Quay trở lại dịch vụ SSL. Bạn sẽ nhận được thông tin mà hãng yêu cầu các bạn xác minh, ở đây cụ thể là:

  • Hash File: http://tên-miền/.well-known/pki-validation/tên-file.txt
    • Bạn hãy đăng nhập vào trong host sau đó tạo lần lượt các thư mục .well-known/pki-validation và file.txt được yêu cầu

Sau khi tạo xong thì nhập nội dung trong khung Content vào file.txt ở trên

blank

Và đây là đường dẫn và file được tạo xong.

blank

Bây giờ bạn copy cái link ở Hash FIle truy cập ở trình duyệt, nếu hiện ra nội dung thì bạn đã làm đúng. Và chỉ cần chờ chứng chỉ cấp phát sau ít phút.

blank

Phương thức 2: Xác minh qua DNS

Yêu cầu: Phải truy cập vào được bên trong trình quản lý DNS để tạo bản ghi xác minh

Nếu bạn chọn xác minh qua DNS thì sẽ có thông báo như ảnh của tôi bên dưới. Hãng sẽ yêu cầu bạn tạo một bản ghi CNAME và nhập vào các giá trị hãng cung cấp bao gồm:

  1. Kiểu bản ghi: CNAME
  2. Nhập vào chuổi ở số thứ 2 xuất hiện trên màn hình của bạn (Một số máy chủ DNS không yêu cầu nhập kèm theo tên miền, nên bạn hãy bỏ tên miền ra, chỉ cần nhập vào chuổi)
  3. Nhập vào chuổi ở số thứ 3 xuất hiện trên màn hình của bạn
blank

Và đây là DNS tôi nhập vào

blank

Kiểm tra Online đã nhận, như vậy đã hoàn tất và chỉ cần chờ ít phút hãng cấp phát chứng chỉ SSL

blank

Phương thức 3: Xác minh qua Email

Yêu cầu: Phải có các email theo định dạng như bên dưới. Và Email phải nhận được mail
admin@
administrator@
hostmaster@
webmaster
postmaster

Ở đây tôi sẽ chọn email admin@my-domain để làm mail nhận link xác minh từ hãng

blank

Bước 3: Chứng chỉ SSL

Sau khi bạn chọn 1 trong 3 phương thức xác minh SSL và thành công, thì sẽ nhận được chứng chỉ SSL như bên dưới.

  1. Certificate (CRT): Chứng chỉ SSL
  2. Intermediate/Chain files: Chứng chỉ trung gian và chứng chỉ gốc dùng để trust
  3. Get Private Key: Xem Khoá chứng chỉ và sử dụng để cài
blank

Chúc bạn thực hiện thành công.