Chứng chỉ SSL là cách các trang web và dịch vụ kiếm được sự xác thực cho việc mã hóa dữ liệu được gửi giữa họ và khách hàng của họ. Chúng cũng có thể được sử dụng để xác minh rằng bạn được kết nối với dịch vụ mà bạn muốn kết nối (ví dụ: tôi thực sự đang đăng nhập vào nhà cung cấp email của mình hay đây là một bản sao gian lận?). Nếu bạn đang cung cấp một trang web hoặc dịch vụ yêu cầu kết nối an toàn, bạn có thể muốn cài đặt chứng chỉ SSL để xác thực độ tin cậy của mình. Đọc tiếp sau bước nhảy để tìm hiểu cách thực hiện.
Các bước
Phương pháp 1/4: Sử dụng Microsoft Internet Information Services (IIS)
Bước 1. Tạo Yêu cầu ký chứng chỉ (CSR)
Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo CSR trên máy chủ của mình. Tệp này chứa thông tin máy chủ và khóa công khai của bạn và được yêu cầu để tạo khóa cá nhân. Bạn có thể tạo CSR trong IIS 8 chỉ với một vài cú nhấp chuột:
- Mở Trình quản lý máy chủ.
- Nhấp vào Công cụ và chọn Trình quản lý Dịch vụ Thông tin Internet (IIS).
- Chọn máy trạm bạn đang cài đặt chứng chỉ trong danh sách Kết nối.
- Mở công cụ Chứng chỉ Máy chủ.
- Nhấp vào liên kết Tạo Yêu cầu Chứng chỉ ở góc trên bên phải, bên dưới danh sách Hành động.
- Điền thông tin vào trình hướng dẫn Yêu cầu Chứng chỉ. Bạn sẽ cần nhập mã quốc gia gồm hai chữ số, tên tiểu bang hoặc tỉnh, thành phố hoặc thị trấn, tên công ty đầy đủ, tên bộ phận (tức là CNTT hoặc Tiếp thị) và tên thông dụng (thường là tên miền).
- Đặt “Nhà cung cấp dịch vụ mật mã” thành mặc định.
- Đặt “Độ dài bit” thành “2048”.
- Đặt tên cho tệp yêu cầu chứng chỉ. Tên tệp không quan trọng, miễn là bạn có thể tìm thấy nó trong số các tệp của mình.
Bước 2. Đặt hàng chứng chỉ SSL của bạn
Có một số dịch vụ trực tuyến cung cấp chứng chỉ SSL. Đảm bảo chỉ đặt hàng từ một dịch vụ uy tín vì bạn và khách hàng của bạn đang bị đe dọa an ninh. Các dịch vụ phổ biến bao gồm DigiCert, Symantec, GlobalSign, v.v. Dịch vụ tốt nhất cho bạn sẽ khác nhau tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, v.v.).
Bạn sẽ cần tải tệp CSR của mình lên dịch vụ chứng chỉ khi bạn đặt hàng. Điều này sẽ được sử dụng để tạo chứng chỉ cho máy chủ của bạn. Một số nhà cung cấp sẽ yêu cầu bạn sao chép nội dung của tệp CSR, trong khi những nhà cung cấp khác sẽ yêu cầu bạn tải tệp lên
Bước 3. Tải xuống chứng chỉ của bạn
Bạn sẽ cần tải xuống Chứng chỉ trung gian từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được Chứng chỉ chính của mình qua email hoặc thông qua khu vực khách hàng của trang web.
Đổi tên Chứng chỉ chính thành “youritename.cer”
Bước 4. Mở lại công cụ Chứng chỉ Máy chủ trong IIS
Từ đây, hãy nhấp vào liên kết “Hoàn thành Yêu cầu Chứng chỉ” bên dưới liên kết “Tạo Yêu cầu Chứng chỉ” mà bạn đã nhấp để tạo CSR.
Bước 5. Duyệt tệp chứng chỉ
Khi bạn đã định vị nó trên máy tính của mình, bạn sẽ cần áp dụng "Tên thân thiện" cho nó, đây là tên nhanh để xác định chứng chỉ trên máy chủ của bạn. Lưu trữ chứng chỉ trong cửa hàng “Cá nhân”. Bấm OK để cài đặt chứng chỉ.
Chứng chỉ của bạn sẽ xuất hiện trên danh sách. Nếu không, hãy đảm bảo rằng bạn đang sử dụng cùng một máy chủ mà bạn đã tạo CSR trên đó
Bước 6. Ràng buộc chứng chỉ vào trang web của bạn
Bây giờ chứng chỉ đã được cài đặt, bạn cần phải liên kết nó với trang web mà bạn muốn bảo vệ. Mở rộng thư mục “Trang web” trong danh sách Kết nối, sau đó nhấp vào trang web.
- Nhấp vào liên kết Ràng buộc trong danh sách Hành động.
- Nhấp vào nút Thêm trong cửa sổ Liên kết trang xuất hiện.
- Chọn “https” từ menu thả xuống “Loại” và chọn chứng chỉ đã cài đặt của bạn từ menu thả xuống “Chứng chỉ SSL”.
- Nhấn OK và sau đó nhấn Đóng.
Bước 7. Cài đặt các chứng chỉ trung gian
Tìm Chứng chỉ trung gian mà bạn đã tải xuống từ nhà cung cấp chứng chỉ. Một số nhà cung cấp cung cấp nhiều hơn một chứng chỉ cần được cài đặt, trong khi những nhà cung cấp khác chỉ có một chứng chỉ. Sao chép các chứng chỉ này vào một thư mục chuyên dụng trên máy chủ của bạn.
- Khi chứng chỉ đã được sao chép vào máy chủ, hãy bấm đúp vào nó để mở Chi tiết chứng chỉ.
- Nhấp vào tab Chung. Nhấp vào nút “Cài đặt chứng chỉ” ở cuối cửa sổ.
- Chọn “Đặt tất cả chứng chỉ vào cửa hàng sau” và sau đó duyệt tìm Cửa hàng địa phương. Nó có thể được tìm thấy bằng cách chọn hộp "Hiển thị cửa hàng thực", chọn Chứng chỉ trung gian, sau đó nhấp vào Máy tính cục bộ.
Bước 8. Khởi động lại IIS
Để bắt đầu phân phối chứng chỉ, bạn cần khởi động lại máy chủ IIS của mình. Để khởi động lại IIS, bấm Bắt đầu rồi chọn Chạy. Gõ “IISREset” và sau đó nhấn Enter. Command Prompt sẽ xuất hiện và hiển thị trạng thái khởi động lại IIS.
Bước 9. Kiểm tra chứng chỉ của bạn. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ của bạn có hoạt động bình thường không. Kết nối với trang web của bạn bằng cách sử dụng “https://” để buộc kết nối SSL. Bạn sẽ thấy biểu tượng ổ khóa trên thanh địa chỉ của mình, thường có nền màu xanh lá cây.
Phương pháp 2/4: Sử dụng Apache
Bước 1. Tạo Yêu cầu ký chứng chỉ (CSR)
Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo CSR trên máy chủ của mình. Tệp này chứa thông tin máy chủ và khóa công khai của bạn và được yêu cầu để tạo khóa cá nhân. Bạn có thể tạo CSR trực tiếp từ dòng lệnh Apache:
- Khởi động tiện ích OpenSSL. Bạn thường có thể tìm thấy thông tin này tại / usr / local / ssl / bin /
-
Tạo một cặp khóa bằng cách nhập lệnh sau:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Tạo một cụm mật khẩu. Cụm mật khẩu này sẽ cần được nhập bất cứ khi nào bạn tương tác với các khóa của mình.
-
Bắt đầu quá trình tạo CSR. Nhập lệnh sau khi được nhắc tạo tệp CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Điền thông tin được yêu cầu. Bạn sẽ cần nhập mã quốc gia gồm hai chữ số, tên tiểu bang hoặc tỉnh, thành phố hoặc thị trấn, tên công ty đầy đủ, tên bộ phận (tức là CNTT hoặc Tiếp thị) và tên thông dụng (thường là tên miền).
-
Tạo tệp CSR. Khi thông tin đã được nhập, hãy chạy lệnh sau để tạo tệp CSR trên máy chủ của bạn:
openssl req -noout -text -in www.mydomain.com.csr
Bước 2. Đặt hàng chứng chỉ SSL của bạn
Có một số dịch vụ trực tuyến cung cấp chứng chỉ SSL. Đảm bảo chỉ đặt hàng từ một dịch vụ uy tín vì bạn và khách hàng của bạn đang bị đe dọa an ninh. Các dịch vụ phổ biến bao gồm DigiCert, Symantec, GlobalSign, v.v. Dịch vụ tốt nhất cho bạn sẽ khác nhau tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, v.v.).
Bạn sẽ cần tải tệp CSR của mình lên dịch vụ chứng chỉ khi bạn đặt hàng. Điều này sẽ được sử dụng để tạo chứng chỉ cho máy chủ của bạn
Bước 3. Tải xuống chứng chỉ của bạn
Bạn sẽ cần tải xuống Chứng chỉ Trung cấp từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được Chứng chỉ chính của mình qua email hoặc thông qua khu vực khách hàng của trang web. Khóa của bạn sẽ trông giống như sau:
- Nếu chứng chỉ nằm trong tệp văn bản, bạn sẽ cần phải thay đổi chứng chỉ đó thành tệp. CRT trước khi tải lên
- Kiểm tra các khóa mà bạn tải xuống. Phải có 5 dấu gạch ngang “-” ở hai bên của dòng BEGIN CERTIFICATE và END CERTIFICATE. Đồng thời đảm bảo rằng không có dấu cách thừa hoặc ngắt dòng được chèn vào khóa.
Bước 4. Tải các chứng chỉ lên máy chủ của bạn
Các chứng chỉ nên được đặt trong một thư mục dành riêng cho chứng chỉ và các tệp khóa. Vị trí ví dụ sẽ là / usr / local / ssl / crt /. Tất cả các chứng chỉ của bạn cần phải nằm trong cùng một thư mục.
Bước 5. Mở tệp “httpd.conf” trong trình soạn thảo văn bản
Một số phiên bản của Apache có tệp “ssl.conf” cho chứng chỉ SSL. Chỉ chỉnh sửa một trong hai nếu bạn có cả hai. Thêm các dòng sau vào phần Máy chủ ảo:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/inter Instant.crt
Lưu các thay đổi vào tệp sau khi bạn hoàn tất. Tải lên lại tệp nếu cần thiết
Bước 6. Khởi động lại máy chủ của bạn
Khi tệp đã được thay đổi, bạn có thể bắt đầu sử dụng chứng chỉ SSL của mình bằng cách khởi động lại máy chủ của mình. Hầu hết các phiên bản có thể được khởi động lại bằng cách nhập các lệnh sau:
apachectlp dừng apachectl startssl
Bước 7. Kiểm tra chứng chỉ của bạn. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ của bạn có hoạt động bình thường không. Kết nối với trang web của bạn bằng cách sử dụng “https://” để buộc kết nối SSL. Bạn sẽ thấy biểu tượng ổ khóa trên thanh địa chỉ của mình, thường có nền màu xanh lá cây.
Phương pháp 3/4: Sử dụng Exchange
Bước 1. Tạo Yêu cầu ký chứng chỉ (CSR)
Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo CSR trên máy chủ của mình. Tệp này chứa thông tin máy chủ và khóa công khai của bạn và được yêu cầu để tạo khóa cá nhân.
- Mở Bảng điều khiển quản lý Exchange. Bạn có thể tìm thấy điều này bằng cách bấm Bắt đầu, bấm Chương trình, chọn Microsoft Exchange 2010, sau đó bấm Bảng điều khiển Quản lý Exchange.
- Sau khi chương trình tải, hãy nhấp vào liên kết Quản lý Cơ sở dữ liệu ở giữa cửa sổ.
- Chọn “Cấu hình máy chủ”. Điều này nằm ở khung bên trái. Nhấp vào liên kết “Chứng chỉ Exchange mới” trong danh sách Hành động ở bên phải màn hình.
- Nhập tên dễ nhớ cho chứng chỉ. Điều này là để thuận tiện cho bạn và tham khảo, và sẽ không ảnh hưởng đến chứng chỉ.
- Nhập thông tin cấu hình của bạn. Exchange sẽ tự động chọn các dịch vụ thích hợp, nhưng nếu không, bạn có thể tự đặt chúng. Đảm bảo rằng tất cả các dịch vụ bạn cần được bảo vệ đều được chọn.
- Nhập thông tin tổ chức của bạn. Bạn sẽ cần nhập mã quốc gia gồm hai chữ số, tên tiểu bang hoặc tỉnh, thành phố hoặc thị trấn, tên công ty đầy đủ, tên bộ phận (tức là CNTT hoặc Tiếp thị) và tên thông dụng (thường là tên miền).
- Nhập vị trí và tên cho tệp CSR sẽ được tạo. Ghi lại vị trí này cho quá trình đặt hàng chứng chỉ.
Bước 2. Đặt hàng chứng chỉ SSL của bạn
Có một số dịch vụ trực tuyến cung cấp chứng chỉ SSL. Đảm bảo chỉ đặt hàng từ một dịch vụ uy tín vì bạn và khách hàng của bạn đang bị đe dọa an ninh. Các dịch vụ phổ biến bao gồm DigiCert, Symantec, GlobalSign, v.v. Dịch vụ tốt nhất cho bạn sẽ khác nhau tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, v.v.).
Bạn sẽ cần tải tệp CSR của mình lên dịch vụ chứng chỉ khi bạn đặt hàng. Điều này sẽ được sử dụng để tạo chứng chỉ cho máy chủ của bạn. Một số nhà cung cấp sẽ yêu cầu bạn sao chép nội dung của tệp CSR, trong khi những nhà cung cấp khác sẽ yêu cầu bạn tải tệp lên
Bước 3. Tải xuống chứng chỉ của bạn
Bạn sẽ cần tải xuống Chứng chỉ trung gian từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được Chứng chỉ chính của mình qua email hoặc thông qua khu vực khách hàng của trang web.
Sao chép tệp chứng chỉ mà bạn nhận được vào máy chủ Exchange của mình
Bước 4. Cài đặt chứng chỉ Trung gian
Trong hầu hết các trường hợp, bạn có thể sao chép dữ liệu chứng chỉ đã cung cấp vào một tài liệu văn bản và lưu nó dưới dạng “Intermediate.cer”. Mở Microsoft Manage Console (MMC) bằng cách nhấp vào Bắt đầu, chọn Chạy, sau đó nhập “mmc”.
- Nhấp vào Tệp và chọn Thêm / Xóa Snap In.
- Bấm Thêm, chọn Chứng chỉ, rồi bấm Thêm lần nữa.
- Chọn Tài khoản Máy tính và sau đó nhấp vào Tiếp theo. Chọn Máy tính cục bộ cho vị trí lưu trữ. Nhấp vào Kết thúc và sau đó nhấp vào OK. Điều này sẽ đưa bạn trở lại MMC.
- Chọn Chứng chỉ trong MMC. Chọn “Tổ chức cấp chứng chỉ trung gian” và sau đó chọn Chứng chỉ.
- Bấm chuột phải vào Chứng chỉ, chọn Tất cả Công việc, sau đó chọn Nhập. Sử dụng trình hướng dẫn để tải Chứng chỉ Trung gian mà bạn nhận được từ nhà cung cấp chứng chỉ của mình.
Bước 5. Mở phần “Cấu hình máy chủ” trong Exchange Management Console
Xem Bước 1 để biết thông tin về cách mở nó. Nhấp vào chứng chỉ của bạn ở giữa cửa sổ, sau đó nhấp vào liên kết “Hoàn thành Yêu cầu Đang chờ Xử lý” trong danh sách Hành động.
- Duyệt qua tệp chứng chỉ chính của bạn và sau đó nhấp vào Hoàn thành. Khi chứng chỉ đã được tải, hãy nhấp vào Kết thúc.
- Bỏ qua bất kỳ lỗi nào cho biết quá trình không thành công; đây là một lỗi phổ biến.
Bước 6. Kích hoạt chứng chỉ
Khi chứng chỉ đã được cài đặt, hãy nhấp vào liên kết “Gán dịch vụ cho chứng chỉ” ở cuối danh sách Hành động.
- Chọn máy chủ của bạn từ danh sách xuất hiện và nhấp vào Tiếp theo.
- Chọn dịch vụ bạn muốn bảo vệ bằng chứng chỉ. Bấm Tiếp theo, sau đó Chỉ định, và sau đó Kết thúc.
Phương pháp 4/4: Sử dụng cPanel
Bước 1. Tạo Yêu cầu ký chứng chỉ (CSR)
Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo CSR trên máy chủ của mình. Tệp này chứa thông tin máy chủ và khóa công khai của bạn và được yêu cầu để tạo khóa cá nhân.
- Đăng nhập vào cPanel. Mở bảng điều khiển và tìm Trình quản lý SSL / TLS.
- Nhấp vào liên kết "Tạo, xem, tải lên hoặc xóa khóa riêng của bạn".
- Cuộn xuống phần “Tạo khóa mới”. Nhập tên miền của bạn hoặc chọn từ menu thả xuống. Chọn 2048 cho “Kích thước khóa”. Nhấp vào nút Tạo.
- Nhấp vào “Quay lại Trình quản lý SSL”. Từ menu chính, hãy chọn liên kết "Tạo, xem hoặc xóa các yêu cầu ký chứng chỉ SSL".
- Nhập thông tin của tổ chức của bạn. Bạn sẽ cần nhập mã quốc gia gồm hai chữ số, tên tiểu bang hoặc tỉnh, thành phố hoặc thị trấn, tên công ty đầy đủ, tên bộ phận (tức là CNTT hoặc Tiếp thị) và tên thông dụng (thường là tên miền).
- Nhấp vào nút Tạo. CSR của bạn sẽ được hiển thị. Bạn có thể sao chép nó và nhập nó vào mẫu đơn đặt hàng chứng nhận của bạn. Nếu dịch vụ yêu cầu CSR dưới dạng tệp, hãy sao chép văn bản vào trình soạn thảo văn bản và lưu dưới dạng tệp. CSR.
Bước 2. Đặt hàng chứng chỉ SSL của bạn
Có một số dịch vụ trực tuyến cung cấp chứng chỉ SSL. Đảm bảo chỉ đặt hàng từ một dịch vụ có uy tín vì bạn và khách hàng của bạn đang bị đe dọa an ninh. Các dịch vụ phổ biến bao gồm DigiCert, Symantec, GlobalSign, v.v. Dịch vụ tốt nhất cho bạn sẽ khác nhau tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, v.v.).
Bạn sẽ cần tải tệp CSR của mình lên dịch vụ chứng chỉ khi bạn đặt hàng. Điều này sẽ được sử dụng để tạo chứng chỉ cho máy chủ của bạn. Một số nhà cung cấp sẽ yêu cầu bạn sao chép nội dung của tệp CSR, trong khi những nhà cung cấp khác sẽ yêu cầu bạn tải tệp lên
Bước 3. Tải xuống chứng chỉ của bạn
Bạn sẽ cần tải xuống Chứng chỉ trung gian từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được Chứng chỉ chính của mình qua email hoặc thông qua khu vực khách hàng của trang web.
Bước 4. Mở lại menu Trình quản lý SSL trong cPanel
Nhấp vào liên kết "Tạo, xem, tải lên hoặc xóa chứng chỉ SSL". Nhấp vào nút Tải lên để duyệt chứng chỉ mà bạn đã nhận được từ nhà cung cấp chứng chỉ. Nếu chứng chỉ ở dạng văn bản, hãy dán nó vào hộp trong trình duyệt.
Bước 5. Nhấp vào liên kết "Cài đặt chứng chỉ SSL"
Thao tác này sẽ hoàn tất quá trình cài đặt chứng chỉ SSL. Máy chủ của bạn sẽ khởi động lại và chứng chỉ của bạn sẽ bắt đầu được phân phối.
Bước 6. Kiểm tra chứng chỉ của bạn. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ của bạn có hoạt động bình thường không. Kết nối với trang web của bạn bằng cách sử dụng “https://” để buộc kết nối SSL. Bạn sẽ thấy biểu tượng ổ khóa trên thanh địa chỉ của mình, thường có nền màu xanh lá cây.
