Hướng dẫn cài đặt chứng thực RapidSSL trên hosting Ngôi Sao Số

Cách thức cài đặt chứng thực rapid tại hosting sử dụng Directadmin

Chứng chỉ RapidSSL là một loại chứng chỉ SSL giá rẻ do tổ chức chứng thực GeoTrust nổi tiếng cung cấp, giúp website của chúng ta trở nên an toàn hơn với mã hóa 256-bit các dữ liệu người dùng gửi từ trình duyệt, tránh các nguy cơ bị rò rỉ thông tin.

Tại bài này, chúng tôi sẽ hướng dẫn chi tiết cách đăng ký chứng chỉ RapidSSL tại Ngôi Sao Số và xác minh chứng chỉ chỉ trong 10 phút thao tác.

1. Đăng ký chứng chỉ

Để đăng ký chứng chỉ bạn có thể tham khảo tại https://www.ngoisaoso.vn/dich-vu/Dich-vu-dang-ky-chung-thuc-bao-mat-SSL/ Ngôi Sao Số khuyến khích bạn đăng ký càng lâu càng tốt vì sau khi hết thời hạn bạn sẽ phải gia hạn và xác minh lại từ đầu, mặt khác quá trình xác minh còn rườm rà và mất nhiều thời gian.

Sau đó quý khách tiến hành hoàn tất đăng ký như một dịch vụ bình thường. Sau khi hoàn tất đăng ký bạn có thể thanh toán theo hướng dẫn Ngôi Sao Số gửi qua mail kèm hóa đơn. Sau khi thanh toán và hóa đơn được kích hoạt, bạn có thể sử dụng chứng chứng chỉ SSL ngay lập tức.

2.Xác thực tên miền và cài đặt lên webhosting Direct Amin

2.1 Xác minh danh tính tên miền

RapidSSL là loại chứng chỉ DV (Domain Validation) nên chúng ta sẽ xác minh chủ sở hữu tên miền cần cài chứng chỉ.

Xin lưu ý bạn cần làm chính xác bước này vì khi làm không chính xác sẽ mất nhiều thời gian để xác thực lại. Đối với Directadmin cho phép bạn tạo CSR bằng cách truy cập hosting (Xem hướng dẫn tại Hướng dẫn tạo mã CSR trong Hosting bằng Directadmin tại Ngôi Sao Số )

Trong bước này bạn sẽ nhận được một mã CSR do Directadmin (DA) tạo ra và đồng thời DA cũng sẽ tạo ra một RSA PRIVATE KEY tương ứng với CSR tạo ra cho bạn, bạn sẽ dùng CSR này để gởi tới nhà cung cấp chứng chỉ SSL để tạo chứng chỉ cho bạn nên cần cẩn thận copy key này và lưu trữ lại.

2.2 Lấy chứng chỉ

Chọn chứng chỉ SSL vừa được kích hoạt. Lưu ý rằng dịch vụ của bạn phải ở trong trạng thái Đang sử dụng.

Sau đó chọn liên kết Thiết lập ngay.

Mục 1: này có 2 phần bạn cần nhập thông tin một cách chính xác:

+ Web server: Sau đó bạn chọn loại máy chủ. Nếu bạn dùng VPS tự cài webserver thì chọn loại webserver bạn đang sử dụng, nếu không có trong danh sách thì hãy chọn Other.(Trong trường hợp dùng DA như bài này, bạn chọn là Apacher 2).

+ Mã CSR: Phần CSR là mã CSR của bạn tạo ra ở bước trên để đăng ký chứng chỉ, sau đó kéo xuống dưới bạn sẽ cần nhập thông tin người đại diện đăng ký chứng chỉ. Bạn nên nhập thông tin của bạn vào để có thể toàn quyền làm các bước sau. Sau khi hoàn tất ấn nút Tiếp tục.

Mục 2: Nhập thông tin tổ chức

Ở bước sau bạn sẽ cần chọn một trong các tên miền mà tổ chức xác minh gửi đường dẫn xác thực. Lưu ý là bạn phải chọn 1 trong các địa chỉ email mà họ cung cấp sẵn, nếu chưa có bất kỳ cái nào thì nên tạo trước khi làm tiếp bước sau.

  • [Quan trọng] Chọn email đại diện: Bạn bắt buộc phải đang sử dụng email hiển thị ra ở đây là các email được chọn sẵn dựa trên tên miền cần đăng ký chứng chỉ và email đại diện ở thông tin Whois, hệ thống sẽ liệt kê email dạng bên dưới.
admin@ten-mien-cua-ban.com
administrator@ten-mien-cua-ban.com
hostmaster@domten-mienain-cua-ban.com
webmaster@ten-mien-cua-ban.com
postmaster@ten-mien-cua-ban.com

rapid Approve
  • Sau khi chọn xong hãy ấn Tiếp tục để hoàn tất.
  • Sau khi hoàn tất, hãy kiểm tra hộp thư của email xác nhận đã chọn ở trên và bạn sẽ nhận được một email như thế này từ RapidSSL.
  • Hãy nhấp vào liên kết trong email và chọn I Approve.
  • Sau khi đồng ý xác thực SSL. Bạn sẽ nhận được 1 email từ RapidSSL gửi mã chứng chỉ SSL cho bạn như sau:

Ngoài ra bạn cũng có thể lấy mã chứng chỉ tại mục Lấy chứng chỉ trong trang quản trị dịch vụ của Ngôi Sao Số.

2.3 Cài lên Webhosting DA

Bước 1: Cài đặt Chứng chỉ

Truy cập menu SSL bằng cách nhấp vào liên kết SSL Certificates tại khu vực "Advanced Tools" từ menu bảng điều khiển chính, sau đó chọn nút radio bên cạnh "Paste a pre-generated certificate and key" dán chứng chỉ có được từ bước 2.2 vào bên dưới RSA PRIVATE KEY và bấm "Save."

Huong dan cai dat SSL tren hosting Directadmin

Bước 2: Cài đặt Chứng chỉ gốc CA (CA Root Certificate)

Quay trở lại menu trước đó, ở dưới cùng là một liên kết có tên "Click Here to paste a CA Root Certificate", nhấp vào liên kết và dán Chứng chỉ gốc CA của bạn vào hộp văn bản. Sau đó, nhấp vào nút" Lưu ".
Và quan trọng hãy nhớ kiểm vào lựa chọn "Use a CA Cert" như hình bên dưới

huong-dan-cai-dat-ssl-tren-hosting-directadmin 2
Cũng quay trở lại menu trước đó và thiết lập lựa chọn cho mục Force SSL with https redirect để hệ thống tự động Redirect trang web của bạn qua https.

Chứng chỉ Rapid RSA CA 2018 có thể tham khảo bên dưới: (Hoặc tìm các mã CA phù hợp với tên chứng chỉ bạn đã mua, ví dụ: RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 )

-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Bước 3: Tải trang web vào thư mục /domains/domain.com/private_html/

Lúc này trang web https sẽ được vận hành trong thư mục như ví dụ bên dưới
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html

/domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html

Thư mục private_html hoạt động chính xác giống như thư mục public_html. Bạn sẽ không thấy thư mục private_html nếu tính năng SSL không được bật trên tài khoản của bạn.

Lưu ý rằng họ chỉ gửi mã chứng chỉ SSL cho bạn. Nếu bạn cần lấy Intermediate CA Certificates/CA Root của RapidSSL thì copy tại link https://www.digicert.com/kb/digicert-root-certificates.htm

Và xin chúc mừng, bạn đã có chứng chỉ SSL và có thể bắt đầu cài đặt lên hosting/webserver ngay bây giờ. Bạn có thể kiểm tra chứng thực cài đặt trên trang web đã chính xác chưa tại: https://www.digicert.com/help/