Hướng dẫn cài đặt chứng thực RapidSSL trên hosting Ngôi Sao Số

Cách thức cài đặt chứng thực rapid tại hosting sử dụng Directadmin

Chứng chỉ RapidSSL là một loại chứng chỉ SSL giá rẻ do tổ chức chứng thực GeoTrust nổi tiếng cung cấp, giúp website của chúng ta trở nên an toàn hơn với mã hóa 256-bit các dữ liệu người dùng gửi từ trình duyệt, tránh các nguy cơ bị rò rỉ thông tin.

Tại bài này, chúng tôi sẽ hướng dẫn chi tiết cách đăng ký chứng chỉ RapidSSL tại Ngôi Sao Số và xác minh chứng chỉ chỉ trong 10 phút thao tác.

1. Đăng ký chứng chỉ

Để đăng ký chứng chỉ bạn có thể tham khảo tại https://www.ngoisaoso.vn/dich-vu/Dich-vu-dang-ky-chung-thuc-bao-mat-SSL/ Ngôi Sao Số khuyến khích bạn đăng ký càng lâu càng tốt vì sau khi hết thời hạn bạn sẽ phải gia hạn và xác minh lại từ đầu, mặt khác quá trình xác minh còn rườm rà và mất nhiều thời gian.

Sau đó quý khách tiến hành hoàn tất đăng ký như một dịch vụ bình thường. Sau khi hoàn tất đăng ký bạn có thể thanh toán theo hướng dẫn Ngôi Sao Số gửi qua mail kèm hóa đơn. Sau khi thanh toán và hóa đơn được kích hoạt, bạn có thể sử dụng chứng chứng chỉ SSL ngay lập tức.

2.Xác thực tên miền và cài đặt lên webhosting Direct Amin

2.1 Xác minh danh tính tên miền

RapidSSL là loại chứng chỉ DV (Domain Validation) nên chúng ta sẽ xác minh chủ sở hữu tên miền cần cài chứng chỉ.

Xin lưu ý bạn cần làm chính xác bước này vì khi làm không chính xác sẽ mất nhiều thời gian để xác thực lại. Đối với Directadmin cho phép bạn tạo CSR bằng cách truy cập hosting (Xem hướng dẫn tại Hướng dẫn tạo mã CSR trong Hosting bằng Directadmin tại Ngôi Sao Số )

Trong bước này bạn sẽ nhận được một mã CSR do Directadmin (DA) tạo ra và đồng thời DA cũng sẽ tạo ra một RSA PRIVATE KEY tương ứng với CSR tạo ra cho bạn, bạn sẽ dùng CSR này để gởi tới nhà cung cấp chứng chỉ SSL để tạo chứng chỉ cho bạn nên cần cẩn thận copy key này và lưu trữ lại.

2.2 Lấy chứng chỉ

Chọn chứng chỉ SSL vừa được kích hoạt. Lưu ý rằng dịch vụ của bạn phải ở trong trạng thái Đang sử dụng.

Sau đó chọn liên kết Thiết lập ngay.

Mục 1: này có 2 phần bạn cần nhập thông tin một cách chính xác:

+ Web server: Sau đó bạn chọn loại máy chủ. Nếu bạn dùng VPS tự cài webserver thì chọn loại webserver bạn đang sử dụng, nếu không có trong danh sách thì hãy chọn Other.(Trong trường hợp dùng DA như bài này, bạn chọn là Apacher 2).

+ Mã CSR: Phần CSR là mã CSR của bạn tạo ra ở bước trên để đăng ký chứng chỉ, sau đó kéo xuống dưới bạn sẽ cần nhập thông tin người đại diện đăng ký chứng chỉ. Bạn nên nhập thông tin của bạn vào để có thể toàn quyền làm các bước sau. Sau khi hoàn tất ấn nút Tiếp tục.

Mục 2: Nhập thông tin tổ chức

Ở bước sau bạn sẽ cần chọn một trong các tên miền mà tổ chức xác minh gửi đường dẫn xác thực. Lưu ý là bạn phải chọn 1 trong các địa chỉ email mà họ cung cấp sẵn, nếu chưa có bất kỳ cái nào thì nên tạo trước khi làm tiếp bước sau.

  • [Quan trọng] Chọn email đại diện: Bạn bắt buộc phải đang sử dụng email hiển thị ra ở đây là các email được chọn sẵn dựa trên tên miền cần đăng ký chứng chỉ và email đại diện ở thông tin Whois, hệ thống sẽ liệt kê email dạng bên dưới.
admin@ten-mien-cua-ban.com
administrator@ten-mien-cua-ban.com
hostmaster@domten-mienain-cua-ban.com
webmaster@ten-mien-cua-ban.com
postmaster@ten-mien-cua-ban.com

rapid Approve
  • Sau khi chọn xong hãy ấn Tiếp tục để hoàn tất.
  • Sau khi hoàn tất, hãy kiểm tra hộp thư của email xác nhận đã chọn ở trên và bạn sẽ nhận được một email như thế này từ RapidSSL.
  • Hãy nhấp vào liên kết trong email và chọn I Approve.
  • Sau khi đồng ý xác thực SSL. Bạn sẽ nhận được 1 email từ RapidSSL gửi mã chứng chỉ SSL cho bạn như sau:

Ngoài ra bạn cũng có thể lấy mã chứng chỉ tại mục Lấy chứng chỉ trong trang quản trị dịch vụ của Ngôi Sao Số.

2.3 Cài lên Webhosting DA

Bước 1: Cài đặt Chứng chỉ

Truy cập menu SSL bằng cách nhấp vào liên kết SSL Certificates tại khu vực "Advanced Tools" từ menu bảng điều khiển chính, sau đó chọn nút radio bên cạnh "Paste a pre-generated certificate and key" dán chứng chỉ có được từ bước 2.2 vào bên dưới RSA PRIVATE KEY và bấm "Save."

Huong dan cai dat SSL tren hosting Directadmin

Bước 2: Cài đặt Chứng chỉ gốc CA (CA Root Certificate)

Quay trở lại menu trước đó, ở dưới cùng là một liên kết có tên "Click Here to paste a CA Root Certificate", nhấp vào liên kết và dán Chứng chỉ gốc CA của bạn vào hộp văn bản. Sau đó, nhấp vào nút" Lưu ".
Và quan trọng hãy nhớ kiểm vào lựa chọn "Use a CA Cert" như hình bên dưới

huong-dan-cai-dat-ssl-tren-hosting-directadmin 2
Cũng quay trở lại menu trước đó và thiết lập lựa chọn cho mục Force SSL with https redirect để hệ thống tự động Redirect trang web của bạn qua https.

Chứng chỉ Rapid RSA CA 2018 có thể tham khảo bên dưới: (Hoặc tìm các mã CA phù hợp với tên chứng chỉ bạn đã mua, ví dụ: RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 )

-----BEGIN CERTIFICATE-----
MIIFUTCCBDmgAwIBAgIQB5g2A63jmQghnKAMJ7yKbDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD
QTAeFw0yMDA3MTYxMjI1MjdaFw0yMzA1MzEyMzU5NTlaMFkxCzAJBgNVBAYTAlVT
MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxMzAxBgNVBAMTKlJhcGlkU1NMIFRMUyBE
ViBSU0EgTWl4ZWQgU0hBMjU2IDIwMjAgQ0EtMTCCASIwDQYJKoZIhvcNAQEBBQAD
ggEPADCCAQoCggEBANpuQ1VVmXvZlaJmxGVYotAMFzoApohbJAeNpzN+49LbgkrM
Lv2tblII8H43vN7UFumxV7lJdPwLP22qa0sV9cwCr6QZoGEobda+4pufG0aSfHQC
QhulaqKpPcYYOPjTwgqJA84AFYj8l/IeQ8n01VyCurMIHA478ts2G6GGtEx0ucnE
fV2QHUL64EC2yh7ybboo5v8nFWV4lx/xcfxoxkFTVnAIRgHrH2vUdOiV9slOix3z
5KPs2rK2bbach8Sh5GSkgp2HRoS/my0tCq1vjyLJeP0aNwPd3rk5O8LiffLev9j+
UKZo0tt0VvTLkdGmSN4h1mVY6DnGfOwp1C5SK0MCAwEAAaOCAgswggIHMB0GA1Ud
DgQWBBSkjeW+fHnkcCNtLik0rSNY3PUxfzAfBgNVHSMEGDAWgBQD3lA1VtFMu2bw
o+IbG8OXsj3RVTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUHAwEG
CCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYIKwYBBQUHAQEEKDAmMCQG
CCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wewYDVR0fBHQwcjA3
oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFsUm9v
dENBLmNybDA3oDWgM4YxaHR0cDovL2NybDQuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0
R2xvYmFsUm9vdENBLmNybDCBzgYDVR0gBIHGMIHDMIHABgRVHSAAMIG3MCgGCCsG
AQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMIGKBggrBgEFBQcC
AjB+DHxBbnkgdXNlIG9mIHRoaXMgQ2VydGlmaWNhdGUgY29uc3RpdHV0ZXMgYWNj
ZXB0YW5jZSBvZiB0aGUgUmVseWluZyBQYXJ0eSBBZ3JlZW1lbnQgbG9jYXRlZCBh
dCBodHRwczovL3d3dy5kaWdpY2VydC5jb20vcnBhLXVhMA0GCSqGSIb3DQEBCwUA
A4IBAQAi49xtSOuOygBycy50quCThG45xIdUAsQCaXFVRa9asPaB/jLINXJL3qV9
J0Gh2bZM0k4yOMeAMZ57smP6JkcJihhOFlfQa18aljd+xNc6b+GX6oFcCHGr+gsE
yPM8qvlKGxc5T5eHVzV6jpjpyzl6VEKpaxH6gdGVpQVgjkOR9yY9XAUlFnzlOCpq
sm7r2ZUKpDfrhUnVzX2nSM15XSj48rVBBAnGJWkLPijlACd3sWFMVUiKRz1C5PZy
el2l7J/W4d99KFLSYgoy5GDmARpwLc//fXfkr40nMY8ibCmxCsjXQTe0fJbtrrLL
yWQlk9VDV296EI/kQOJNLVEkJ54P
-----END CERTIFICATE-----

Bước 3: Tải trang web vào thư mục /domains/domain.com/private_html/

Lúc này trang web https sẽ được vận hành trong thư mục như ví dụ bên dưới
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html

/domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html

Thư mục private_html hoạt động chính xác giống như thư mục public_html. Bạn sẽ không thấy thư mục private_html nếu tính năng SSL không được bật trên tài khoản của bạn.

Lưu ý rằng họ chỉ gửi mã chứng chỉ SSL cho bạn. Nếu bạn cần lấy Intermediate CA Certificates/CA Root của RapidSSL thì copy tại link https://www.digicert.com/kb/digicert-root-certificates.htm

Và xin chúc mừng, bạn đã có chứng chỉ SSL và có thể bắt đầu cài đặt lên hosting/webserver ngay bây giờ. Bạn có thể kiểm tra chứng thực cài đặt trên trang web đã chính xác chưa tại: https://www.sslshopper.com/ssl-checker.html