Hướng dẫn cách cài đặt chứng chỉ SSL cho website 2022
Thịnh Văn Hạnh 15/10/2022 1658 Lượt xem Chia sẻ bài viết
Chứng chỉ SSL là chứng chỉ cấp cao, là tiêu chuẩn của của công nghệ bảo vệ web. SSL sẽ đảm bảo cho việc truyền dữ liệu từ website sang thiết bị người dùng mà vẫn an toàn. Do đó, cài đặt chứng chỉ SSL cho website của mình được xem là bước tối quan trọng. Các thông tin về chứng chỉ SSL và cách cài đặt nó cho website sẽ được BKNS chia sẻ ở bài viết hôm nay.
Tóm Tắt Bài Viết
Chứng chỉ SSL là gì?
SSL là viết tắt của Secure Sockets Layer. Chứng chỉ an ninh này là “bằng chứng” giúp các doanh nghiệp khẳng định độ uy tín cho website của mình. Tất cả dữ liệu truyền từ máy chủ đến thiết bị của khách hàng sẽ luôn được mã hoá, giảm tối đa sự tấn công của hacker.
Hiện tại, chứng chỉ này được cung cấp tới người dùng theo hai dạng là miễn phí và mất phí. Nếu cài đặt chứng chỉ mất phí, SSL thường sẽ có hạn sử dụng khoảng 100 ngày, sau đó bạn sẽ phải gia hạn chúng. Và tất nhiên, SSL miễn phí thì tính bảo mật thường không cao.
SSL miễn phí có thể tạo ra những xung đột giữa các plugin cài đặt trên web. Và nếu đen, bạn sẽ bị hacker ghé thăm đánh cắp thông tin hay làm chậm quá trình duyệt web. Lời khuyên là bạn chỉ nên cài chứng chỉ SSL để trải nghiệm thử trong thời gian ngắn.
Về lâu dài, nếu muốn khẳng định uy tín của website, bạn nên cài đặt chứng chỉ SSL có phí. Hiện nay, SSL sẽ bao gồm các chứng chỉ nhỏ hơn như ssu:
- Chứng chỉ DV – SSL dùng để xác thực quyền sử dụng tên miền.
- Chứng chỉ OV – SSL khẳng định chất lượng cho các cổng thương mại điện tử.
- Chứng chỉ EV –SSL thích hợp với các trang ngân hàng, tài chính.
- Chứng chỉ Wildcard SSL Certificate dùng để bảo mật cho các tên miền cấp dưới.
Chứng chỉ SSL là gì?
Tầm quan trọng khi cài đặt chứng chỉ SSL cho website
Như đã nói ở phần trước, chứng chỉ SSL mang đến nhiều lợi ích vô cùng to lớn cho cả người truy cập web lẫn người quản lý web. Dưới đây sẽ là một số lợi ích cụ thể của chứng chỉ SSL:
- Giúp mã hoá thông tin tốt hơn, tránh bị đánh cắp bởi hacker.
- Hầu hết các trang web có SSL tốt thường được tin cậy và đánh giá cao bởi khách hàng, đối tác.
- Giúp hoạt động nhận thông tin từ thẻ tín dụng (thẻ VISA) diễn ra một cách nhanh chóng. Bởi những trang web muốn làm được điều này cần vượt qua những tiêu chuẩn cực kì nghiêm ngặt.
- Đối với SEO, HTTP + SSL sẽ giúp trang web của bạn được đánh giá xếp hạng cao bởi Google. Từ đó website của bạn sẽ được nhiều lượt truy cập hơn.
Với nhiêu đó lợi ích, bạn hãy cân nhắc cài đặt chứng chỉ SSL cho trang web của mình nhé.
Hướng dẫn cách cài đặt chứng chỉ SSL cho website 2022
Bước 1: Thiết lập địa chỉ IP riêng cho server
Để có một lớp bảo mật tốt nhất, các chuyên gia khuyên rằng trước khi cài đặt chứng chỉ SSL, bạn nên chuẩn bị một IP riêng. Hiện nay có rất nhiều gói web hosting nhỏ được chia thêm IP chia sẻ, dẫn đến việc có nhiều website khác nhau nhưng lại sử dụng cùng một IP. Việc này dẫn đến tính bảo mật không cao, ít đảm bảo hơn.
Do đó, hãy chuẩn bị một địa chỉ IP dành riêng cho website của bạn. Trong trường hợp chưa có IP riêng, bạn có thể yêu cầu đơn vị cho thuê hosting hiện tại nâng cấp tài khoản để có địa chỉ IP riêng chuyên dụng.
Hãy chuẩn bị một IP riêng trước khi cài đặt SSL
Bước 2: Mua chứng chỉ SSL
Bằng cách liên hệ với các nhà cung cấp/ đơn vị hosting, bạn có thể mua chứng chỉ SSL từ họ. Tuỳ vào chất lượng của SSL mà các đơn vị này sẽ báo giá cho bạn khác nhau.
Chứng chỉ SSL có thể hiểu đơn giản là một đoạn text, gồm chữ và số giống như mật khẩu Facebook của bạn. Khi người dùng truy cập vào trang web qua HTTPS, mật khẩu đó sẽ được kiểm tra và nếu khớp, nó sẽ tự động xác minh chủ sở hữu trang web là bạn, và nó sẽ mã hóa tất cả mọi thứ trên trang web của bạn để tránh sự tấn công của hacker.
Bước 3: Kích hoạt chứng chỉ SSL
Ở bước 3, bạn cần yêu cầu web host của bạn kích hoạt chứng chỉ cho bạn, việc này sẽ mất khoảng 1 đến 2 ngày. Tuy nhiên, bạn cũng có thể tự thực hiện kích hoạt bằng cách:
- Truy cập mục quản trị SSL/TLS và chọn Generate an SSL certificate and Signing Request. Điền đầy đủ thông tin.
- Trong khung “Host to make cert for” nhập tên miền của bạn. Sau khi điền đầy đủ các thông tin, bạn sẽ thấy cửa sổ giống như dưới đây hiển thị trên màn hình.
- Sao chép khối text đầu tiên. Bạn cần sử dụng CSR này để cung cấp cho tổ chức phát hành chứng chỉ SSL để họ có thể thiết lập danh tính cho bạn.
- Dán CSR của bạn vào các khung cần thiết. Nó sẽ yêu cầu bạn một email phê duyệt. Đây là địa chỉ email chứng minh bạn sở hữu tên miền. Nếu không có, bạn phải tạo email để lấy được email có chứa chứng chỉ cuối cùng.
- Thực hiện theo các bước, và sau khi đã hoàn tất địa chỉ email bạn sẽ nhận được file .crt.
Kích hoạt chứng chỉ SSL
Bước 4: Cài đặt chứng chỉ SSL cho website
Các bước cài đặt khá đơn gỉan, và bạn hoàn toàn có thể tự làm. Sau khi đã có chứng chỉ trong tay, bạn chỉ cần dán nó vào bảng điều khiển web host của mình là xong. Nếu đang sử dụng WHM.Cpanel, từ menu SSL/TLS bạn click chọn Install an SSL Certificate.
Dán nó vào hộp đầu tiên rồi nhấn Submit. Bây giờ bạn có thể thử truy cập trang web của mình thông qua https://www.domain.com.
Bước 5: Cấu hình trang web
Sau khi cài đặt xong chứng chỉ SSL, bạn cần thiết lập lại cấu hình trang web sao cho phù hợp với các hoạt động sắp tới. Bạn có thể cập nhật tất cả các liên kết đến các trang web đích sử dụng liên kết HTTPS. Điều này để liên kết tất cả các trang trỏ đến các URL nhạy cảm.
Tuy nhiên, nếu bạn muốn người dùng của mình chỉ có thể sử dụng một số trang bảo mật nhất định bất kể liên kết là gì, tốt nhất bạn nên sử dụng phương pháp tiếp cận phía máy chủ để chuyển hướng người dùng không sử dụng HTTPS.
Tuỳ chỉnh cấu hình trang web
Để làm được điều này bạn chèn thêm đoạn code snippet vào đầu trang bảo mật. Đây là một trong số các code snippet trong PHP:
// Require https
if ($_SERVER[‘HTTPS’] != “on”) {
$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];
header(“Location: $url”);
EXIT;
}
Một cách tiếp cận phía máy chủ khác là sử dụng mod-rewrite. Bạn không cần phải thay đổi các tệp trang web của mình để thực hiện việc này, nhưng bạn cần chỉnh sửa cấu hình Apache của mình. Đây là phần viết lại bản mod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}
Điều này sẽ đảm bảo nếu ai đó truy cập trang web thông qua HTTP, chúng sẽ tự động được chuyển hướng đến HTTPS.
Lời kết
Như vậy, thông qua bài viết trên, hy vọng bạn đã có thêm cho mình những kiến thức thú vị về chứng chỉ SSL. Đồng thời hướng dẫn bạn các bước để thể tự cài đặt tại nhà. Chúc các bạn thành công.
Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến: Hướng dẫn cài đặt SSL Free trên hosting Cpanel