Cách để Cài đặt chứng chỉ SSL

Chứng chỉ SSL (viết tắt của Secure Socket Layer) là cách mà các website và dịch vụ có được xác thực nhằm mã hóa dữ liệu được gửi giữa họ và khách hàng. SSL còn được sử dụng để xác minh rằng bạn đã kết nối với đúng dịch vụ mà bạn muốn (ví dụ: tôi có thực sự đăng nhập vào nhà cung cấp dịch vụ email hay đây chỉ là một bản sao lừa đảo?). Nếu bạn đang cung cấp website hoặc dịch vụ yêu cầu kết nối an toàn, có thể việc cài đặt chứng chỉ SSL nhằm xác thực độ tin cậy của bạn là cần thiết. Hãy cùng xem bài viết sau để tìm hiểu cách thực hiện.

Phương pháp 1

Phương pháp 1 của 4:

Sử dụng Microsoft Internet Information Services (IIS)

1
Khởi tạo mã yêu cầu xác thực CSR (viết tắt của Certificate Signing Request). Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần có để khởi tạo khóa riêng tư. Bạn có thể tạo mã CSR trong IIS 8 chỉ sau vài cú nhấp chuột:^{[1]
X
Nguồn nghiên cứu}
- Mở Server Manager.
- Nhấp vào Tools (Công cụ) và chọn Internet Information Services (IIS) Manager (Trình quản lý dịch vụ thông tin Internet).
- Chọn máy trạm mà bạn đang cài đặt chứng chỉ bên dưới danh sách Connections (Kết nối).
- Mở công cụ Server Certificates (Chứng chỉ máy chủ).
- Nhấp vào liên kết Create Certificate Request (Tạo yêu cầu chứng chỉ) ở góc trên bên phải, phía dưới danh sách Actions (Hành động).
- Điền thông tin vào trình dướng dẫn Request Certificate. Bạn cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, tên ngành (ví dụ: IT hoặc Marketing), và địa chỉ website (thường gọi là tên miền).
- Để trường “Cryptographic service provider” (Nhà cung cấp dịch vụ mã hóa) như mặc định.
- Đặt “Bit length” (Độ dài bit) thành “2048”.
- Đặt tên tập tin yêu cầu chứng chỉ. Tên tập tin là gì không quan trọng, miễn là bạn có thể tìm lại được từ trong kho lưu trữ của mình.
2
Đặt mua chứng chỉ SSL. Có nhiều dịch vụ trực tuyến khác nhau cung cấp chứng chỉ SSL. Bạn cần chọn dịch vụ uy tín nhằm đảm bảo an toàn cho bản thân website và tất cả khách hàng. Những dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign, vân vân. Dịch vụ thích hợp nhất sẽ tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, vân vân).
- Bạn cần tải tập tin CSR lên dịch vụ chứng chỉ. Tập tin này sẽ được dùng để khởi tạo chứng chỉ cho máy chủ của bạn. Các nhà cung cấp thường yêu cầu chúng ta tải tập tin lên, một số dịch vụ còn lại chỉ cần sao chép nội dung tập tin CSR.
3
Tải chứng chỉ xuống. Chứng chỉ trung gian (Intermediate Certificate) cần được tải về từ dịch vụ mà bạn đã đặt mua chứng chỉ. Chứng chỉ chính (Primary Certificate) sẽ được gửi cho bạn thông qua email hoặc vùng khách hàng của website.
- Đặt lại tên chứng chỉ chính thành “têntrangweb.cer”.
4
Mở công cụ Server Certificates trong IIS lần nữa. Tại đây, hãy nhấp vào liên kết “Complete Certificate Request” (Hoàn tất yêu cầu chứng chỉ) bên dưới liên kết “Create Certificate Request” mà bạn đã nhấp vào để khởi tạo CSR trước đó.
5
Duyệt tìm tập tin chứng chỉ. Sau khi xác định vị trí tập tin trên máy tính, bạn cần đặt tên gần gũi cho tập tin để dễ dàng nhận dạng chứng chỉ trên máy chủ. Hãy lưu chứng chỉ trong kho lưu trữ cá nhân “Personal”, sau đó nhấp OK để cài đặt chứng chỉ.
- Chứng chỉ sẽ hiện ra trong danh sách. Nếu như không thấy, bạn cần chắc chắn rằng mình đang sử dụng cùng máy chủ mà bạn đã khởi tạo mã CSR.
6
Liên kết chứng chỉ với website. Bây giờ sau khi chứng chỉ đã được cài đặt, hãy tiến hành liên kết với website mà bạn muốn bảo vệ. Mở rộng thư mục “Sites” trong danh sách Connections và nhấp vào website cần được bảo vệ.
- Nhấp vào liên kết Bindings trong danh sách Actions.
- Nhấp vào nút Add (Thêm) trong cửa sổ Site Bindings hiện ra.
- Chọn “https” từ trong trình đơn thả xuống “Type” (Loại), sau đó chọn chứng chỉ đã được cài đặt từ trình đơn thả xuống “SSL certificate” (Chứng chỉ SSL).
- Nhấp OK rồi chọn Close.
7
Cài đặt chứng chỉ trung gian Intermediate. Tìm chứng chỉ trung gian mà bạn đã tải về từ nhà cung cấp dịch vụ. Một số dịch vụ chỉ cung cấp một chứng chỉ cần được cài đặt, số khác lại cung cấp nhiều hơn. Hãy sao chép những chứng chỉ này vào thư mục chuyên dụng trên máy chủ. ^{[2]
X
Nguồn nghiên cứu}
- Sau khi chứng chỉ đã được sao chép, bạn cần nhấp đúp vào để mở ra Certificate Details (Chi tiết chứng chỉ).
- Nhấp vào thẻ General (Chung). Nhấp vào nút “Install Certificate” (Cài đặt chứng chỉ) ở cuối cửa sổ.
- Chọn “Place all certificates in the following store” (Đặt tất cả chứng chỉ vào kho lưu trữ sau) rồi duyệt tìm kho lưu trữ cục bộ (Local store). Bạn có thể tìm kho lưu trữ cục bộ bằng cách tích vào ô “Show physical stores” (Hiển thị kho lưu trữ vật lý), sau đó chọn Intermediate Certificates rồi nhấp vào Local Computer (Máy tính cục bộ).
8
Khởi động lại IIS. Trước khi bắt đầu phân phối chứng chỉ, bạn cần khởi động lại máy chủ IIS. Để khởi động lại IIS, hãy nhấp vào Start và chọn Run. Nhập lệnh “IISREset” và nhấn Enter. Command Prompt sẽ hiện ra và hiển thị trạng thái khởi động lại của IIS.^{[3]
X
Nguồn nghiên cứu}
9
Kiểm tra chứng chỉ. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ đã hoạt động đúng cách chưa. Kết nối với website của bạn bằng giao thức “https://” để buộc kết nối SSL. Biểu tượng ổ khóa sẽ hiện ra trong thanh địa chỉ, thường là trên nền màu xanh lá.

Quảng cáo

Phương pháp 2

Phương pháp 2 của 4:

Sử dụng Apache

1
Khởi tạo mã CSR. Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần có để khởi tạo khóa riêng tư. Bạn có thể tạo mã CSR trực tiếp từ dòng lệnh Apache:
- Khởi động tiện ích OpenSSL. Bạn có thể tìm thấy tại /usr/local/ssl/bin/
- Tạo cặp khóa bằng cách nhập lệnh sau:
  openssl genrsa –des3 –out www.mydomain.com.key 2048
- Tạo cụm mật khẩu. Bạn sẽ nhập cụm mật khẩu này mỗi khi tương tác với cặp khóa.
- Bắt đầu quá trình khởi tạo CSR. Nhập lệnh sau khi được yêu cầu tạo tập tin CSR:
  openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Điền thông tin được yêu cầu. Bạn cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, tên ngành (ví dụ: IT hoặc Marketing), và địa chỉ website (thường gọi là tên miền).
- Tạo tập tin CSR. Sau khi nhập thông tin, hãy khởi chạy lệnh sau để khởi tạo tập tin CSR trên máy chủ:^{[4]
  X
  Nguồn nghiên cứu}
  openssl req -noout -text -in www.mydomain.com.csr
2
Đặt mua chứng chỉ SSL. Có nhiều dịch vụ trực tuyến khác nhau cung cấp chứng chỉ SSL. Bạn cần chọn dịch vụ uy tín nhằm đảm bảo an toàn cho bản thân website và tất cả khách hàng. Những dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign, vân vân. Dịch vụ thích hợp nhất sẽ tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, vân vân).
- Bạn cần tải tập tin CSR lên dịch vụ chứng chỉ. Tập tin này sẽ được dùng để khởi tạo chứng chỉ cho máy chủ của bạn.
3
Tải chứng chỉ xuống. Chứng chỉ trung gian cần được tải về từ dịch vụ mà bạn đặt đặt mua chứng chỉ. Chứng chỉ chính sẽ được gửi qua email hoặc vùng khách hàng của website. Khóa của bạn sẽ trông tương tự như sau:
```
-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
```
- Nếu chứng chỉ nằm trong tập tin văn bản, bạn cần đổi phần mở rộng tập tin thành .CRT trước khi tải lên
- Kiểm tra khóa mà bạn đã tải. Sẽ có 5 dấu gạch nối “-” ở hai bên dòng BEGIN CERTIFICATE và END CERTIFICATE. Đồng thời bạn cần kiểm tra để chắc chắn rằng không có khoảng cách thừa hay ngắt dòng được chèn trong khóa.
4
Tải chứng chỉ lên máy chủ. Chứng chỉ sẽ nằm trong thư mục chuyên dùng dành cho tập tin khóa và chứng chỉ. Ví dụ: /usr/local/ssl/crt/. Tất cả chứng chỉ cần được lưu trong cùng thư mục.
5
Mở tập tin “httpd.conf” trong trình chỉnh sửa văn bản. Một số phiên bản Apache có tập tin “ssl.conf” dành cho chứng chỉ SSL. Bạn chỉ cần chỉnh sửa một tập tin nếu như có cả hai. Hãy thêm những dòng sau vào phần máy chủ ảo Virtual Host: ^{[5]
X
Nguồn nghiên cứu}
```
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
```
- Lưu lại thay đổi cho tập tin sau khi hoàn thành. Tải lại tập tin lên máy chủ nếu cần thiết.
6
Khởi động lại máy chủ. Sau khi thay đổi tập tin, bạn có thể bắt đầu sử dụng chứng chỉ SSL bằng cách khởi động lại máy chủ. Hầu hết các phiên bản đều có thể khởi động lại bằng cách nhập lệnh sau:
```
apachectlp stop
apachectl startssl
```
7
Kiểm tra chứng chỉ. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ đã hoạt động đúng cách chưa. Kết nối với website của bạn bằng giao thức “https://” để buộc kết nối SSL. Biểu tượng ổ khóa sẽ hiện ra trong thanh địa chỉ, thường là trên nền màu xanh lá.^{[6]
X
Nguồn nghiên cứu}

Quảng cáo

Phương pháp 3

Phương pháp 3 của 4:

Sử dụng Exchange

1
Khởi tạo mã CSR. Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần có để khởi tạo khóa riêng tư.
- Mở Exchange Management Console. Nhấp vào Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.
- Sau khi chương trình khởi chạy, hãy nhấp vào liên kết Manage Databases (Quản lý cơ sở dữ liệu) ở giữa cửa sổ.
- Chọn “Server Configuration” (Thiết lập cấu hình máy chủ). Tùy chọn này nằm trong khung bên trái. Nhấp vào liên kết “New Exchange Certificate” (Chứng chỉ trao đổi mới) trong danh sách Actions nằm bên phải màn hình.
- Nhập tên dễ nhớ cho chứng chỉ. Điều này là tùy chọn nếu bạn cảm thấy tiện cho mình (không ảnh hưởng đến chứng chỉ).
- Nhập thông tin cấu hình. Exchange sẽ tự động chọn dịch vụ phù hợp, nhưng nếu máy chủ không chọn thì bạn cần tự thiết lập. Hãy chắc chắn rằng tất cả dịch vụ mà bạn cần được bảo vệ đều được chọn.
- Nhập thông tin tổ chức. Bạn cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, tên ngành (ví dụ: IT hoặc Marketing), và địa chỉ website (thường gọi là tên miền).
- Chọn vị trí và tên cho tập tin CSR mà bạn sắp khởi tạo. Ghi chú lại nơi lưu của tập tin này nhằm phục vụ cho quá trình đặt mua chứng chỉ tiếp theo.
2
Đặt mua chứng chỉ SSL. Có nhiều dịch vụ trực tuyến khác nhau cung cấp chứng chỉ SSL. Bạn cần chọn dịch vụ uy tín nhằm đảm bảo an toàn cho bản thân website và tất cả khách hàng. Những dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign, vân vân. Dịch vụ thích hợp nhất sẽ tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, vân vân).
- Bạn cần tải tập tin CSR lên dịch vụ chứng chỉ. Tập tin này sẽ được dùng để khởi tạo chứng chỉ cho máy chủ của bạn. Các nhà cung cấp thường yêu cầu chúng ta tải tập tin lên, một số dịch vụ còn lại chỉ cần sao chép nội dung tập tin CSR.
3
Tải chứng chỉ xuống. Chứng chỉ trung gian cần được tải về từ dịch vụ mà bạn đặt đặt mua chứng chỉ. Chứng chỉ chính sẽ được gửi qua email hoặc vùng khách hàng của website.
- Sao chép tập tin chứng chỉ mà bạn nhận được lên máy chủ Exchange.
4
Cài đặt chứng chỉ trung gian. Trong hầu hết trường hợp, bạn có thể sao chép dữ liệu chứng chỉ được cung cấp vào tài liệu văn bản và lưu với tên “intermediate.cer”. Tiến hành mở Microsoft Manage Console (MMC) bằng cách nhấp vào Start, chọn Run rồi nhập “mmc”.^{[7]
X
Nguồn nghiên cứu}
- Nhấp vào File và chọn Add/Remove Snap In.
- Nhấp vào Add, chọn Certificates rồi nhấp vào Add lần nữa.
- Chọn Computer Account (Tài khoản máy tính) và nhấp vào Next (Tiếp theo). Chọn Local Computer làm vị trí lưu trữ. Nhấp vào Finish (Xong) rồi nhấp OK. Bạn sẽ trở lại với MMC.
- Chọn Certificates trong MMC. Chọn “Intermediate Certification Authorities” (Cơ quan cấp chứng chỉ trung gian) và chọn Certificates.
- Nhấp phải vào Certificates, chọn All Tasks (Tất cả tác vụ) rồi chọn Import (Nhập). Sử dụng trình hướng dẫn để nạp chứng chỉ trung gian mà bạn đã tải về từ nhà cung cấp dịch vụ.
5
Mở phần “Server configuration” trong Exchange Management Console. Xem lại bước 1 để biết cách mở “Server configuration”. Sau đó, nhấp vào chứng chỉ nằm giữa cửa sổ rồi nhấp vào liên kết “Complete Pending Request” (Hoàn tất yêu cầu đang chờ) trong danh sách Actions.^{[8]
X
Nguồn nghiên cứu}
- Duyệt tìm tập tin chứng chỉ chính và nhấp vào Complete (Hoàn thành). Sau khi chứng chỉ được tải lên, bạn nhấp vào Finish.
- Bỏ qua bất kỳ lỗi báo rằng quá trình thất bại; đây là lỗi thường gặp.
6
Kích hoạt chứng chỉ. Sau khi cài đặt chứng chỉ, hãy nhấp vào liên kết “Assign Services to Certificate” (Chỉ định dịch vụ cho chứng chỉ) nằm về phía cuối danh sách Actions.
- Chọn máy chủ từ trong danh sách hiện ra và nhấp Next.
- Chọn máy chủ mà bạn muốn bảo vệ bằng chứng chỉ. Nhấp vào Next, sau đó chọn Assign rồi nhấp Finish.
Quảng cáo

Phương pháp 4

Phương pháp 4 của 4:

Sử dụng cPanel

1
Khởi tạo mã CSR. Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần có để khởi tạo khóa riêng tư.
- Đăng nhập cPanel. Mở bảng điều khiển và tìm SSL/TLS Manager.
- Nhấp vào liên kết “Generate, view, upload, or delete your private keys” (Khởi tạo, xem, tải lên hoặc xóa khóa riêng tư).
- Cuộn xuống phần “Generate a New Key” (Khởi tạo khóa mới). Nhập tên miền hoặc chọn từ trong trình đơn thả xuống. Chọn 2048 cho “Key Size” (Kích cỡ khóa). Nhấp vào nút Generate (Khởi tạo).
- Nhấp vào “Return to SSL Manager” (Trở về trình quản lý SSL). Từ trình đơn chính, hãy chọn liên kết “Generate, view, or delete SSL certificate signing requests” (Khởi tạo, xem hoặc xóa yêu cầu đăng ký chứng chỉ SSL).
- Nhập thông tin tổ chức. Bạn cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, tên ngành (ví dụ: IT hoặc Marketing), và địa chỉ website (thường gọi là tên miền).
- Nhấp vào nút Generate. Mã CSR sẽ hiện ra. Bạn có thể tiến hành sao chép và nhập mã này vào biểu mẫu đặt mua chứng chỉ. Nếu dịch vụ yêu cầu tập tin CSR, hãy sao chép mã vào trình soạn thảo văn bản rồi lưu dưới dạng tập tin .CSR.
2
Đặt mua chứng chỉ SSL. Có nhiều dịch vụ trực tuyến khác nhau cung cấp chứng chỉ SSL. Bạn cần chọn dịch vụ uy tín nhằm đảm bảo an toàn cho bản thân website và tất cả khách hàng. Những dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign, vân vân. Dịch vụ thích hợp nhất sẽ tùy thuộc vào nhu cầu của bạn (nhiều chứng chỉ, giải pháp doanh nghiệp, vân vân).
- Bạn cần tải tập tin CSR lên dịch vụ chứng chỉ. Tập tin này sẽ được dùng để khởi tạo chứng chỉ cho máy chủ của bạn. Các nhà cung cấp thường yêu cầu chúng ta tải tập tin lên, một số dịch vụ còn lại chỉ cần sao chép nội dung tập tin CSR.
3
Tải chứng chỉ xuống. Chứng chỉ trung gian cần được tải về từ dịch vụ mà bạn đặt đặt mua chứng chỉ. Chứng chỉ chính sẽ được gửi qua email hoặc vùng khách hàng của website.
4
Mở trình đơn SSL Manager trong cPanel lần nữa. Nhấp vào liên kết “Generate, view, upload, or delete SSL certificates” (Khởi tạo, xem, tải lên hoặc xóa chứng chỉ SSL). Nhấp vào nút Upload (Tải lên) để duyệt tìm chứng chỉ mà bạn đã nhận từ nhà cung cấp dịch vụ. Nếu chứng chỉ được tải về dưới dạng văn bản, hãy dán nội dung chứng chỉ vào khung của trình duyệt.
5
Nhấp vào liên kết “Install SSL Certificate” (Cài đặt chứng chỉ SSL). Quá trình cài đặt chứng chỉ SSL sẽ hoàn tất. Máy chủ sẽ khởi động lại và chứng chỉ sẽ được phân phối.
6
Kiểm tra chứng chỉ. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ đã hoạt động đúng cách chưa. Kết nối với website của bạn bằng giao thức “https://” để buộc kết nối SSL. Biểu tượng ổ khóa sẽ hiện ra trong thanh địa chỉ, thường là trên nền màu xanh lá.

Quảng cáo