Hướng dẫn cài đặt chứng thực RapidSSL trên hosting Ngôi Sao Số

Cách thức cài đặt chứng thực rapid tại hosting sử dụng Directadmin

Chứng chỉ RapidSSL là một loại chứng chỉ SSL giá rẻ do tổ chức chứng thực GeoTrust nổi tiếng cung cấp, giúp website của chúng ta trở nên an toàn hơn với mã hóa 256-bit các dữ liệu người dùng gửi từ trình duyệt, tránh các nguy cơ bị rò rỉ thông tin.

Tại bài này, chúng tôi sẽ hướng dẫn chi tiết cách đăng ký chứng chỉ RapidSSL tại Ngôi Sao Số và xác minh chứng chỉ chỉ trong 10 phút thao tác.

1. Đăng ký chứng chỉ

Để đăng ký chứng chỉ bạn có thể tham khảo tại https://www.ngoisaoso.vn/dich-vu/Dich-vu-dang-ky-chung-thuc-bao-mat-SSL/ Ngôi Sao Số khuyến khích bạn đăng ký càng lâu càng tốt vì sau khi hết thời hạn bạn sẽ phải gia hạn và xác minh lại từ đầu, mặt khác quá trình xác minh còn rườm rà và mất nhiều thời gian.

Sau đó quý khách tiến hành hoàn tất đăng ký như một dịch vụ bình thường. Sau khi hoàn tất đăng ký bạn có thể thanh toán theo hướng dẫn Ngôi Sao Số gửi qua mail kèm hóa đơn. Sau khi thanh toán và hóa đơn được kích hoạt, bạn có thể sử dụng chứng chứng chỉ SSL ngay lập tức.

2.Xác thực tên miền và cài đặt lên webhosting Direct Amin

2.1 Xác minh danh tính tên miền

RapidSSL là loại chứng chỉ DV (Domain Validation) nên chúng ta sẽ xác minh chủ sở hữu tên miền cần cài chứng chỉ.

Xin lưu ý bạn cần làm chính xác bước này vì khi làm không chính xác sẽ mất nhiều thời gian để xác thực lại. Đối với Directadmin cho phép bạn tạo CSR bằng cách truy cập hosting (Xem hướng dẫn tại Hướng dẫn tạo mã CSR trong Hosting bằng Directadmin tại Ngôi Sao Số )

Trong bước này bạn sẽ nhận được một mã CSR do Directadmin (DA) tạo ra và đồng thời DA cũng sẽ tạo ra một RSA PRIVATE KEY tương ứng với CSR tạo ra cho bạn, bạn sẽ dùng CSR này để gởi tới nhà cung cấp chứng chỉ SSL để tạo chứng chỉ cho bạn nên cần cẩn thận copy key này và lưu trữ lại.

2.2 Lấy chứng chỉ

Chọn chứng chỉ SSL vừa được kích hoạt. Lưu ý rằng dịch vụ của bạn phải ở trong trạng thái Đang sử dụng.

Sau đó chọn liên kết Thiết lập ngay.

Mục 1: này có 2 phần bạn cần nhập thông tin một cách chính xác:

+ Web server: Sau đó bạn chọn loại máy chủ. Nếu bạn dùng VPS tự cài webserver thì chọn loại webserver bạn đang sử dụng, nếu không có trong danh sách thì hãy chọn Other.(Trong trường hợp dùng DA như bài này, bạn chọn là Apacher 2).

+ Mã CSR: Phần CSR là mã CSR của bạn tạo ra ở bước trên để đăng ký chứng chỉ, sau đó kéo xuống dưới bạn sẽ cần nhập thông tin người đại diện đăng ký chứng chỉ. Bạn nên nhập thông tin của bạn vào để có thể toàn quyền làm các bước sau. Sau khi hoàn tất ấn nút Tiếp tục.

Mục 2: Nhập thông tin tổ chức

Ở bước sau bạn sẽ cần chọn một trong các tên miền mà tổ chức xác minh gửi đường dẫn xác thực. Lưu ý là bạn phải chọn 1 trong các địa chỉ email mà họ cung cấp sẵn, nếu chưa có bất kỳ cái nào thì nên tạo trước khi làm tiếp bước sau.

  • [Quan trọng] Chọn email đại diện: Bạn bắt buộc phải đang sử dụng email hiển thị ra ở đây là các email được chọn sẵn dựa trên tên miền cần đăng ký chứng chỉ và email đại diện ở thông tin Whois, hệ thống sẽ liệt kê email dạng bên dưới.
admin@ten-mien-cua-ban.com
administrator@ten-mien-cua-ban.com
hostmaster@domten-mienain-cua-ban.com
webmaster@ten-mien-cua-ban.com
postmaster@ten-mien-cua-ban.com

rapid Approve
  • Sau khi chọn xong hãy ấn Tiếp tục để hoàn tất.
  • Sau khi hoàn tất, hãy kiểm tra hộp thư của email xác nhận đã chọn ở trên và bạn sẽ nhận được một email như thế này từ RapidSSL.
  • Hãy nhấp vào liên kết trong email và chọn I Approve.
  • Sau khi đồng ý xác thực SSL. Bạn sẽ nhận được 1 email từ RapidSSL gửi mã chứng chỉ SSL cho bạn như sau:

Ngoài ra bạn cũng có thể lấy mã chứng chỉ tại mục Lấy chứng chỉ trong trang quản trị dịch vụ của Ngôi Sao Số.

2.3 Cài lên Webhosting DA

Bước 1: Cài đặt Chứng chỉ

Truy cập menu SSL bằng cách nhấp vào liên kết SSL Certificates tại khu vực "Advanced Tools" từ menu bảng điều khiển chính, sau đó chọn nút radio bên cạnh "Paste a pre-generated certificate and key" dán chứng chỉ có được từ bước 2.2 vào bên dưới RSA PRIVATE KEY và bấm "Save."

Huong dan cai dat SSL tren hosting Directadmin

Bước 2: Cài đặt Chứng chỉ gốc CA (CA Root Certificate)

Quay trở lại menu trước đó, ở dưới cùng là một liên kết có tên "Click Here to paste a CA Root Certificate", nhấp vào liên kết và dán Chứng chỉ gốc CA của bạn vào hộp văn bản. Sau đó, nhấp vào nút" Lưu ".
Và quan trọng hãy nhớ kiểm vào lựa chọn "Use a CA Cert" như hình bên dưới

huong-dan-cai-dat-ssl-tren-hosting-directadmin 2
Cũng quay trở lại menu trước đó và thiết lập lựa chọn cho mục Force SSL with https redirect để hệ thống tự động Redirect trang web của bạn qua https.

Chứng chỉ Rapid RSA CA 2018 có thể tham khảo bên dưới:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Bước 3: Tải trang web vào thư mục /domains/domain.com/private_html/

Lúc này trang web https sẽ được vận hành trong thư mục như ví dụ bên dưới
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html

/domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html

Thư mục private_html hoạt động chính xác giống như thư mục public_html. Bạn sẽ không thấy thư mục private_html nếu tính năng SSL không được bật trên tài khoản của bạn.

Lưu ý rằng họ chỉ gửi mã chứng chỉ SSL cho bạn. Nếu bạn cần lấy Intermediate CA Certificates/CA Root của RapidSSL thì copy tại link https://knowledge.digicert.com/generalinformation/INFO1548.html#links

Và xin chúc mừng, bạn đã có chứng chỉ SSL và có thể bắt đầu cài đặt lên hosting/webserver ngay bây giờ. Bạn có thể kiểm tra chứng thực cài đặt trên trang web đã chính xác chưa tại: https://www.sslshopper.com/ssl-checker.html