Hôm trước, mình quyết định chuyển nhà cung cấp hosting, chuyển sang dùng của GoDaddy. Tuy nhiên, mình loay hoay với SSL/TLS và SSL/TLS Status trên cPanel mà vẫn không khả quan. Truy cập website vẫn báo lỗi chứng chỉ, do trình duyệt không chấp nhận chứng chỉ "Self-signed".
cPanel sẽ cảnh báo:
Sau một hồi rất lâu ngồi mò thì mình cũng tìm ra được bí kiếp cài chứng chỉ miễn phí Let's Encrypt trên hosting của Goddady, với sự hỗ trợ của công cụ trực tuyến có tên ZeroSSL.
Let's Encrypt là gì?
Để có được một chứng chỉ bảo mật (SSL) cho website, thường bạn phải bỏ ra vài trăm nghìn cho đến tiền triệu để sở hữu chứng chỉ. Nhưng khi có Let's Encrypt thì cuộc đời chúng ta nở hoa ngay, vì Let's Encrypt là một nhà cung cấp chứng chỉ SSL miễn phí cho mọi người và mọi nhà.Với những website vừa và nhỏ, những bạn sinh viên đang ngày cuối tháng thì Let's Encrypt là giải pháp an toàn, tuyệt vời. Nhưng không có miếng ngon nào là miễn phí, bạn phải gia hạn chứng chỉ Let's Encrypt sau 90 ngày.
Tạo ra chứng chỉ SSL với ZeroSSL
Bước 01: Truy cập vào website: https://zerossl.com/
Bước 02: Chọn "Online Tool"
Bước 03: Dưới dòng chữ "FREE SSL Certificate Wizard", chọn Start.
Bước 04: Nhìn qua bên phải, sẽ thấy một ô "Domains", nhập địa chỉ tên miền của bạn vào đây. Bao gồm tên miền chính như tenmiencuaban.com, và cả các tên miền con như www.tenmiencuaban.com, blog.tenmiencuaban.com, ... (các nhau bởi dấu phẩy). Và nhớ không được bao gồm tiền tố như http:// hay https://.
Bước 05: Chấp nhận điều khoản của ZeroSSL và Let's Encrypt.
Bước 06: Nhấn Next để tiếp tục.
Bước 07: Ngồi đợi một chút, ZeroSSL sẽ sinh ra CSR (Certificate Signing Request).
Bước 08: Sau khi ZeroSSL sinh ra CSR, nhấn nút Download để tải xuống cho mục đích sao lưu, rồi nhấn Next để tiếp tục.
Bước 09: Nhấp một tí cà phê, đợi cho ZeroSSL sinh Account Key.
Bước 10: Khi ZeroSSL đã sinh Account Key, nhấn nút Download để tải xuống. Nhấn Next để tiếp tục.
Bước 11: Sẽ hiện ra một trang mới, xác thực với Let's Encrypt rằng bạn đang sở hữu tên miền này. Có hai cách: Xác thực bằng bảng ghi DNS hoặc xác thực bằng tập tin (xác thực HTTP). Mình sẽ hướng dẫn bạn xác thực bằng tập tin vì cái này hiệu quả nhanh và dễ làm.
Bước 12: Tải về 2 tập tin trên.
Bước 13: Vào File Manager trên cPanel, tạo đường dẫn: <Thư mục website của bạn>/.well-known/acme-challenge/
Bước 14: Tải 2 tập tin lên thư mục vừa tạo.
Bước 15: Nhấn Next để tiến hành xác thực.
Bước 16: Sau khi xác thực thành công thì chứng chỉ của bạn đã được tạo rồi. Kéo xuống để thấy thành quả!.
Tải xuống 02 mã này, hoặc chép ra Notepad.
Cài đặt chứng chỉ SSL trên cPanel
Bước 17: Vào cPanel, tìm đến mục "SSL/TLS"
Bước 18: Chọn Manage SSL.
Bước 19: Mở lại tập tin domain-crt.txt vừa mới tải xuống ở bước 16. Trong tập tin này có 2 chứng chỉ như sau:
Chứng chỉ Certificate: (CRT)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Chứng chỉ Certificate Authority Bundle: (CABUNDLE)
-----END CERTIFICATE-----code-box
Chép chứng chỉ CRT (chép luôn cả -----BEGIN và -----END ...) dán vào ô Certificate: (CRT), chứng chỉ còn lại dán vào ô Certificate Authority Bundle: (CABUNDLE).
Bước 20: Mở tập tin domain-key.txt vừa mới tải xuống ở bước 16. Chép tất cả nội dung dán vào ô Private Key (KEY).
Bước 20: Kéo xuống, nhấn Nút Install Certificate để cài chứng chỉ.
Bước 21: Truy cập thử website
Thành công.
Nên bạn có thể tìm kiếm với các từ khóa như:
Chúc bạn thành công.
Lưu ý thêm
Cái này mình sử dụng hosting của GoDaddy, bài viết này cũng hữu ích với những nhà cung cấp hosting khác, miễn sao có sử dụng cPanel để quản trị là được.Nên bạn có thể tìm kiếm với các từ khóa như:
- Cài đặt chứng chỉ Let's Encrypt miễn phí trên hosting GoDaddy
- Cài đặt chứng chỉ Let's Encrypt miễn phí trên hosting HostGator
- Cài đặt chứng chỉ Let's Encrypt miễn phí trên hosting cPanel
- ...
Chúc bạn thành công.
cám ơn bài viết rất hữu ích của bạn.
Trả lờiXóaTuy nhiên, mình xác thực từ DNS, vì không thể tạo thư mục với các ký tự đặc biệt trên cPanel được.
Hi vọng chia sẻ này hữu ích cho bạn. Bạn có thể tham khảo AutoSSL trên cPanel có thể tự động gia hạn chứng chỉ á bạn ạ. Vì những chứng chỉ miễn phí như này chỉ có thời gian 3 tháng hiệu lực thôi.
XóaĐăng nhận xét