Cài Đặt Bảo Mật SSL Cho Server Web Hosting

Cài Đặt Bảo Mật SSL Cho Server Web Hosting

Xin chào các bạn, đây sẽ là bài viết nối tiếp của blog trước: SSL/TLS là gì. Trong bài viết này, mình sẽ chia sẻ cho các bạn cách cài bảo mật SSL lên cho một Dedicated Server hoặc VPS của riêng mình nhé.

Trong bài viết này mình sẽ sử dụng Let's Encrypt, một loại chứng chỉ miễn phí để sử dụng cho nhiều mục đích. Nếu các bạn muốn chọn những loại chứng chỉ có phí, các bạn cũng sẽ làm tương tự như Let's Encrypt.

1. Các loại chứng chỉ SSL được phân chia ra sao??

1. Domain Validation (DV - SSL)

Chứng thư số DV SSL chứng thực cho Domain Name - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên domain , website đã được mã hoá an toàn khi trao đổi dữ liệu. Với chứng thư DomainSSL, Website của bạn kích hoạt "ổ khóa màu xanh" và được bảo mật trong giao dịch thương mại điện tử, thông tin đăng nhập tài khoản web, email trực tuyến, lưu lượng mạng và dịch vụ trực tuyến.

2. Organization Validation (OV -SSL)

Chứng thư số OV SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó . Kích hoạt "ổ khóa màu vàng" , đảm bảo an toàn cho các giao dịch thương mại điện tử, thông tin đăng nhập tài khoản web, email trực tuyến, lưu lượng mạng và dịch vụ trực tuyến. Chứng thư OrganizationSSL là tổ chức hiệu đính - khách truy cập trang web xem chi tiết công ty của bạn được hiệu đính tại chứng thư, giúp tăng cườngsự tin tưởng với trang web đem lại lợi thế kinh doanh cao hơn .

3. Extended Validation (EV -SSL)

Chứng thư số EV SSL cho khách hàng của bạn thấy Website của bạn có độ bảo mật cao nhất và được rà xoát pháp lý kỹ càng. Xuất hiện thanh địa chỉ sang màu xanh với hiển thị đầy đủ thông tin của doanh nghiệp, cho thấy thông tin của doanh nghiệp đã được xác thực và kiểm duyệt tình hình hoạt động, cung cấp một cấp độ cao hơn tin tưởng vào website và doanh nghiệp bạn

4. Wildcard SSL Certificate

Với việc tùy chọn thêm Wildcard SSL, một chứng thư số SSL có thể bảo mật cho tất cả các tên miền cấp dưới. Là sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất.Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.

5. SANS

Nhiều tên miền hợp nhất trong 1 chứng thư số Một chứng thư số SSL tiêu chuẩn chỉ bảo mật cho duy nhất một tên miền đã được kiểm định. Lựa chọn thêm SANs cho phép bảo mật tới 40 tên miền và máy chủ chỉ với một chứng thư số. SANs mang lại sự linh hoạt cho người sử dụng, dễ dàng hơn trong việc cài đặt, sử dụng và quản lý chứng thư số SSL. Ngoài ra, SANs có tính bảo mật cao hơn Wildcard SSL, đáp ứng chính xác yêu cầu an toàn đối với máy chủ và làm giảm tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ cần thiết. Chứng thư số SSL SANs có thể tích hợp với tất cả các loại chứng thư số SSL của GlobalSign bao gồm: Chứng thực tên miền (DV SSL), chứng thực tổ chức doanh nghiệp (OV SSL) và Chứng thực mở rộng cao cấp (EV SSL).

2. Cách lấy chứng chỉ Let's Encrypt miễn phí

Lưu ý: những bạn nào đã mua chứng chỉ có phí thì bỏ qua bước này

Bước 1/ 

Các bạn vui lòng vào trang này và làm theo mình.

Bước 2/

Các bạn tiến hành nhập tên miền sau đó tạo một tài khoản sslforfree (nếu bạn chưa có)

Bước 3/ Sau khi tạo tài khoản, các bạn tiến hành các bước verify Domain

(P/S: Ở đây mình sẽ demo bằng cPanel trước. Những bạn dùng Plesk, vui lòng kéo qua hướng dẫn này.)

2/ Setup SSL cho Plesk

Ở trong Plesk, các bước setup cực kỳ đơn giản. Chỉ cần vài nút bấm là bạn đã có thể Active SSL rồi.

Bước 1/ Vào Website/Domains sau khi đăng nhập

Bước 2/ Nháy vào phần SSL/TLS ở trong mục Security trong tên miền.

Bước 3/ Nháy vào nút Get it Free trong Ô của Let's Encrypt.

Bước 4/ Nháy chọn tất cả các ô sau đó tiếp tục bấm: "Get it free".

Bước 5/ Chèn DNS vào trong trình quản lí DNS của Hosting

Bước 6/ Nháy vào reload

Vậy là bạn đã config thành công rồi!

Tạm kết

Cảm ơn các bạn vì đã đọc bài viết của mình. Nếu thấy bài viết của mình hay thì đừng quên để lại cho mình 1 like và 1 share nhé. Cảm ơn các bạn nhiều :))