Chứng chỉ SSL được xem là thành phần bảo mật quan trọng đối với mọi trang web. Khi thiết kế website, các nhà cung cấp dịch vụ hay đơn vị thiết kế web đều sẽ đề xuất bạn cài đặt tính năng này. Thông thường, cài đặt https (SSL) là miễn phí nhưng nếu sử dụng các dịch vụ, bạn sẽ phải trả một mức chi phí nhất định cho việc duy trì.
Nếu như bạn đang cần cài đặt chứng chỉ SSL – Dịch vụ cung cấp chứng chỉ bảo mật website chuyên nghiệp, trong bài viết này Webvina.net sẽ hướng dẫn bạn tạo và cài đặt https cho website (Chứng chỉ số SSL) nhanh chóng, hiệu quả.
Cách tạo và cài đặt https cho website (Chứng chỉ SSL)
Bước 1: Thiết lập địa chỉ IP riêng cho máy chủ
Để cung cấp bảo mật tốt nhất, chứng chỉ yêu cầu trang web của bạn phải có địa chỉ IP riêng. Tuy nhiên, hiện nay có rất nhiều gói web hosting nhỏ được thêm địa chỉ IP chia sẻ, mà trong đó nhiều trang web khác nhau sử dụng cùng 1 vị trí (IP) dẫn đến việc khả năng bảo mật thấp và ít đảm bảo hơn
Do đó, với địa chỉ IP riêng, bạn có thể đảm bảo lưu lượng truy cập từ địa chỉ IP chỉ đến trang web của bạn chứ không phải trang web khác.
Nếu chưa có gói địa chỉ IP riêng, bạn có thể yêu cầu đơn vị cho thuê máy chủ / hosting hiện tại nâng cấp tài khoản của mình để có địa chỉ IP chuyên dụng. Để nâng cấp gói IP này, bạn cần thanh toán chi phí theo năm hoặc theo tháng.
Bước 2: Mua chứng chỉ SSL
Trước khi cài đặt chứng chỉ SSL, bạn cần phải mua chứng chỉ này bằng cách đăng ký với các nhà cung cấp.
Chứng chỉ SSL có thể hiểu là một đoạn chữ cái và chữ số mà chỉ có trang web của bạn mới biết, giống như mật khẩu. Khi khách truy cập trang web của bạn thông qua HTTPS, mật khẩu sẽ được kiểm tra và nếu khớp, nó sẽ tự động xác minh chủ sở hữu trang web là bạn, và nó sẽ mã hóa tất cả mọi thứ trên trang web của bạn để tăng cường tính bảo mật.
Hiện nay, có khá nhiều đơn vị hỗ trợ bán và cung cấp chứng chỉ SSL. Bạn có thể tham khảo thêm tại: Bảng giá chứng chỉ số SSL
Tùy vào chất lượng mà các đơn vị này sẽ niêm yết giá khác nhau cho các sản phẩm của mình.
Bước 3: Kích hoạt chứng chỉ SSL
Ở bước này, bạn cần kiểm tra xem web host của bạn có tự kích hoạt chứng chỉ hay không. Việc kích hoạt các chứng chỉ cần chờ 1 đến 2 ngày để nhận kết quả.
Tuy nhiên, nếu muốn tự kích hoạt chứng chỉ hay làm cho quy trình này trở nên nhanh chóng hơn. Bạn cũng có thể tự thực hiện trong giao diện quản trị IP, web hosting của mình.
Truy cập mục quản trị SSL/TLS và chọn Generate an SSL certificate and Signing Request. Điền đầy đủ thông tin.
Trong khung “Host to make cert for” nhập tên miền của bạn, và khung Contact email có thể để trống. Sau khi điền đầy đủ các thông tin, bạn sẽ thấy cửa sổ giống như dưới đây hiển thị trên màn hình.
Sao chép khối text đầu tiên. Bạn cần sử dụng CSR này để cung cấp cho tổ chức phát hành chứng chỉ SSL để họ có thể thiết lập danh tính cho bạn.
Dán CSR của bạn vào các khung cần thiết. Nó sẽ yêu cầu bạn một email phê duyệt. Đây là địa chỉ email chứng minh bạn sở hữu tên miền. Nếu không có, bạn phải tạo email để lấy được email có chứa chứng chỉ cuối cùng. Thực hiện theo các bước, và sau khi đã hoàn tất địa chỉ email bạn sẽ nhận được file .crt.
Bước 4: Cài đặt chứng chỉ
Các bước tự cài đặt chứng chỉ tương đối đơn giản. Sau khi đã có chứng chỉ trong tay, tất cả những gì bạn cần làm là dán nó vào bảng điều khiển web host. Nếu đang sử dụng WHM.Cpanel, từ menu SSL/TLS bạn click chọn Install an SSL Certificate.
Dán nó vào hộp đầu tiên rồi nhấn Submit. Bây giờ bạn có thể thử truy cập trang web của mình thông qua https://www.domain.com.
Bước 5: Cấu hình trang web
Sau khi đã cài đặt và thiết lập chứng chỉ SSL, bạn cần cấu hình lại trang web của mình cho phù hợp với các hoạt động sắp tới.
Bạn có thể cập nhật tất cả các liên kết đến các trang web đích sử dụng liên kết HTTPS. Điều này để liên kết tất cả các trang trỏ đến các URL nhạy cảm.
Tuy nhiên nếu muốn đảm bảo người dùng chỉ có thể sử dụng các trang cụ thể an toàn dù họ có liên kết gì đi nữa, cách tốt nhất là sử dụng phương pháp tiếp cận phía máy chủ để chuyển hướng người dùng không phải là HTTPS.
Để làm được điều này bạn chèn thêm đoạn code snippet vào đầu trang bảo mật. Đây là một trong số các code snippet trong PHP:
// Require https
if ($_SERVER[‘HTTPS’] != “on”) {
$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];
header(“Location: $url”);
EXIT;
}
Một cách tiếp cận phía máy chủ khác là sử dụng mod-rewrite. Điều này không yêu cầu bạn phải thay đổi bất kỳ file trang web nào, nhưng sẽ phải chỉnh sửa cấu hình apache. Dưới đây là một mod-rewrite:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(cart/|checkout/) https://%{HTTP_HOST}%{REQUEST_URI}
Điều này sẽ đảm bảo nếu ai đó truy cập trang web thông qua HTTP, chúng sẽ tự động được chuyển hướng đến HTTPS.
Đừng quên theo dõi Webvina.net hoặc Fanpage của chúng tôi để luôn cập nhật những bài viết mới nhất nhé !
