Chứng chỉ SSL (Secure Sockets Layer) đóng vai trò quan trọng trong việc bảo mật thông tin liên lạc giữa website và trình duyệt của người dùng. Việc sử dụng chứng chỉ SSL giúp mã hóa dữ liệu truyền tải, đảm bảo an toàn cho các giao dịch trực tuyến và tăng độ tin cậy cho website.

Bài viết này sẽ hướng dẫn chi tiết cách xác thực để lấy chứng chỉ Paid SSL. Bài viết sẽ bao gồm các bước sau:

  1. Lựa chọn nhà cung cấp chứng chỉ SSL: Hiện nay có rất nhiều nhà cung cấp dịch vụ chứng chỉ SSL với các mức giá và tính năng khác nhau. Bạn cần cân nhắc nhu cầu của mình để lựa chọn nhà cung cấp phù hợp. Và trong bài viết này được sử dụng SSL tại AZDIGI
  2. Xác thực quyền sở hữu tên miền: Sau khi mua chứng chỉ, bạn cần xác thực quyền sở hữu tên miền để nhà cung cấp có thể cấp chứng chỉ cho bạn. Có hai phương pháp xác thực phổ biến là:
    • Xác thực qua HTTP/HTTPS: Nhà cung cấp sẽ gửi cho bạn một chuổi mã xác thực, và nhiệm vụ của bạn là tạo đường dẫn, file, nội dung yêu cầu để xác thực.
    • Xác thực qua bản ghi DNS: Bạn cần thêm một bản ghi CNAME/TXT vào file DNS của tên miền. Nhà cung cấp sẽ cung cấp cho bạn thông tin về bản ghi CNAME/TXT cần thêm.
  3. Cài đặt chứng chỉ SSL: Sau khi hoàn tất quá trình xác thực, bạn sẽ nhận được file chứng chỉ SSL từ nhà cung cấp. Bạn cần cài đặt file này lên web server của mình.

Bước 1: Gửi yêu cầu chứng chỉ SSL với CSR

Sau khi bạn đăng ký dịch vụ SSL thành công. Bạn truy cập vào dịch vụ và chọn dịch vụ SSL cần thiết lập xác thực.

Hướng dẫn xác thực chứng chỉ Paid SSL
Hướng dẫn xác thực chứng chỉ Paid SSL 30

Tiếp theo chọn vào Thiết lập ngay => Order Type thì chọn New order để tạo mới và chọn Generate CSR

Hướng dẫn xác thực chứng chỉ Paid SSL
Hướng dẫn xác thực chứng chỉ Paid SSL 31
CleanShot 2024 03 21 at 09.50.03
Hướng dẫn xác thực chứng chỉ Paid SSL 32

Tại Generate CSR bạn nhập vào các trường thông tin của bạn. Bạn hãy nhập các thông tin một cách chính xác. Và lưu ý ở Common Name là nơi bạn nhập vào tên miền của bạn. Sau đó chọn Submit để gửi.

CleanShot 2024 03 21 at 09.50.36
Hướng dẫn xác thực chứng chỉ Paid SSL 33

Tiếp tục ở Form Thông tin quản trị viên thì bạn cũng nhập vào các trường thông tin của bạn. Nhưng ở phần này thì bạn lưu ý các vấn gạch chân đỏ là các trường không thể bỏ qua.

Sau khi nhập xong thì bạn bấm Tiếp tục để hoàn tất bước gửi Request. Hãy xác Bươc 2 để thực hiện xác thực tên miền.

CleanShot 2024 03 21 at 09.51.04
Hướng dẫn xác thực chứng chỉ Paid SSL 34

Bước 2: Lựa chọn phương thức xác thực

Hiện tại thì có nhiều kiểu xác thực chứng chỉ. Email, HTTP/HTTPS, DNS. Nhưng trong hướng dẫn này tôi sẽ hướng dẫn bạn xác thực HTTP/HTTPS và DNS. Vì khá ít người dùng sử dụng có Email kèm theo nên không hướng dẫn cách này.

Bạn hãy lựa chọn 1 trong 2 Phương thức mà tôi hướng dẫn bên dưới để lựa chọn phương thức dễ dàng và phù hợp nhất cho bạn.

CleanShot 2024 03 21 at 09.51.44
Hướng dẫn xác thực chứng chỉ Paid SSL 35

Phương thức 1: Xác thực HTTP/HTTPS

Ở đây bạn lưu ý, nếu domain bạn chưa chạy được HTTPS thì bạn chọn kiểu HTTP nhé. Còn nếu domain bạn đã chạy HTTPS thì bạn có thể chọn HTTP hoặc HTTPS đều được.

Khi lựa chọn xong kiểu xác thực bạn bấm vào Quay lại chi tiết dịch vụ. Hoặc quay trở lại dịch vụ SSL ban đầu.

CleanShot 2024 03 21 at 09.54.44
Hướng dẫn xác thực chứng chỉ Paid SSL 36

Ở phương thức này SSL sẽ yêu cầu bạn tạo file xác thực trên hosting/server với đường dẫn và nội dung như sau

  1. Hash File: tên_miền/.well-known/pki-validation/filename.txt (Lưu ý có dấu chấm ở .well-known)
  2. Content: Bạn copy nội dung và dán vào filename.txt
CleanShot 2024 03 21 at 09.55.28
Hướng dẫn xác thực chứng chỉ Paid SSL 37

Sau khi thực hiện xong bạn copy đường link Hash File dán vào trình duyệt sao cho khi truy cập hiển thị đường nội dung ở phần Content thì mới thành công.

CleanShot 2024 03 21 at 09.57.27
Hướng dẫn xác thực chứng chỉ Paid SSL 38

Phương thức 2: Xác thực qua DNS

Khá nhiều người dùng chọn kiểu xác thực DNS này vì dễ dàng thao tác trên DNS tên miền. SSL sẽ gửi cho bạn một bản ghi DNS Cname. Và bạn chỉ cần tạo trên DNS là được.

Trong bản ghi DNS này sẽ có 3 phần bao gồm:

  1. Tên của bản ghi: Ví dụ ở đây là _b336c8f68d82764c0b736e4ffa5b02d7.NGUYENCANHSON.COM
  2. Loại bản ghi: CNAME
  3. Giá trị của bản ghi: Ví dụ ở đây là. 9b0e854e70859272a8801b96a8a82359.c72451d7855a614c37a16befc8c4e1bf.t0645941001710989651.sectigo.com
CleanShot 2024 03 21 at 09.58.55
Hướng dẫn xác thực chứng chỉ Paid SSL 39

Đây là ảnh DNS tên miền mà tôi thêm vào.

CleanShot 2024 03 21 at 10.02.53
Hướng dẫn xác thực chứng chỉ Paid SSL 40

Sau khi thêm xong bạn chờ ít phút và kiểm tra bằng công cụ Online. Nếu xuất hiện được giá trị bản ghi thì đã hoàn tất.

CleanShot 2024 03 21 at 10.25.41
Hướng dẫn xác thực chứng chỉ Paid SSL 41

Quay ở lại trang dịch vụ bạn chọn vào Revalidate

CleanShot 2024 03 21 at 10.03.29
Hướng dẫn xác thực chứng chỉ Paid SSL 42

Và một lát sau chứng chỉ của bạn sẽ được cấp và hiển thị tại đây bao gồm

  1. Certificate (CRT): Chứng chỉ SSL đi liền với tên miền của bạn
  2. Intermediate/Chain files: Chứng chỉ trung gian giúp tạo thành chuỗi tin cậy, đảm bảo trình duyệt web tin tưởng vào website
  3. Get Private Key: Bấm vào để lấy khoá key đi kèm với CRT

Bây giờ bạn có thể mang 3 file trên và nhập lên server/hosting rồi nhé.

CleanShot 2024 03 21 at 10.04.08
Hướng dẫn xác thực chứng chỉ Paid SSL 43

Bài viết này hy vọng sẽ cung cấp cho bạn hướng dẫn chi tiết và dễ hiểu về cách xác thực lấy chứng chỉ Paid SSL. Chúc bạn thành công