Hướng dẫn khởi tạo CSR và xác thực SSL bằng phương thức HTTP - AGOLA Hướng dẫn khởi tạo CSR và xác thực SSL bằng phương thức HTTP - AGOLA

 

Để đăng ký các dịch vụ bảo mật (SSL) tại HOSTVN, trước tiên bạn phải chuẩn bị cho mình một mã CSR (Certificate Signing Request), tạm gọi là “Mã yêu cầu xác thực“, để thực hiện điều này, các bạn có thể sử dụng 2 cách sau :

I : Sử dụng một trang web để khai báo thông tin và khởi tạo mã (khuyến nghị)

II : Sử dụng lệnh để tạo CSR + KEY (cách này HOSTVN không khuyến nghị vì rườm rà, đôi khi chuỗi mã hóa không tương thích với một số nhà cung cấp SSL quốc tế)

Bài viết sau đây mình sẽ hướng dẫn các bạn thực hiện theo cách thứ nhất (I)

Lưu ý : đối với Webserver sử dụng IIS (Internet Information Service), các bạn vui lòng đọc bài viết NÀY để khởi tạo CSR, không sử dụng hướng dưới đây cho Webserver sử dụng IIS thuần (tức không sử dụng bất kỳ ControlPanel nào như Plesk, WebsitePanel …)

Bước 1 :  Đăng ký dịch vụ Comodo Positive SSL

Bước 2 : cấu hình xác thực chứng chỉ SSL

1 – Chọn dịch vụ chứng chỉ số bạn đã đăng ký (Quản lý dịch vụ –> Chọn dịch vụ mà bạn đã đăng ký)

2- Chọn tab QUẢN LÝ KỸ THUẬT và bấm vào Cấu hình ngay

 

3 – Khai báo thông tin chứng chỉ

– Order Type : New order (nếu là đăng ký mới)

 Web Server Type : để mặc định là “Apache + ModSSL” (hoặc chọn loại khác nếu Webserver bạn là loại khác)

– CSR : nếu chưa có CSR,  bạn vui lòng Click vào nút “Generate CSR” để tiến hành khởi tạo CSR, nhập đầy đủ thông tin vào hộp thoại và sau đó bấm “Submit

 

Lưu ý CSR phải được bao bọc bởi 2 dòng 

-----BEGIN CERTIFICATE REQUEST----- 

-----END CERTIFICATE REQUEST-----

– Các thông tin quản lý phía dưới để mặc định theo hệ thống hoặc nhập lại theo nhu cầu đặc biệt nào đó của bạn

Lưu ý : đối với các gói chứng chỉ OV và EV, chứng chỉ này yêu cầu phải có thông tin doanh nghiệp để xác thực, bạn vui lòng điền chính xác thông tin Công Ty/Tổ Chức và Job Title

 

Sau đó bấm CLICK TO CONTINUE >>

* Lưu ý: Nếu gặp thông báo lỗi như hình dưới đây các bạn cần kiểm tra và điền đầy đủ thông tin Administrative Job Title và Organization Name

 

Và bấm CLICK TO CONTINUE >> lại một lần nữa

4 – Chọn phương thức xác thực là HTTP và bấm CLICK TO CONTINUE >>

 

5. Tạo file xác thực

Tiếp theo các bạn sẽ cần tạo hash file trên hosting để tiến hành xác thực. Các bạn tạo hash file theo đướng dẫn sau:

.well-known/pki-validation/F0B8B00037B01804F442D0E65395B8E7.txt

Trong đó:

– .well-known và pki-validation là thư mục. Nếu chưa có các bạn tạo thêm

 F0B8B00037B01804F442D0E65395B8E7.txt là hash file nội dung file các bạn lấy trong ô Content điền vào nhé. Mỗi gói SSL sẽ có tên hash file khác nhau nên bạn đặt theo đúng tên mà mình nhận được.

 

a. Tạo file xác thực và thư mục chứa file xác thực trên cPanel

Quý khách đăng nhập vào cPanel -> File manager . Tại dây quý khách truy cập vào thư mục chứa mã nguồn của website đang cần cài đặt SSL (Thư mục public_html nếu là tên miền chính trên hosting, thư mục dạng domain.com nếu là addon domain)

 

Bật hiển thị file và thư mục ẩn nếu chưa bật.

 

Tại đây các bạn sẽ thấy thư mục .well-known (Các bạn có thể tạo thêm nếu chưa có). Truy cập vào thư mục .well-known và tạo thư mục pki-validation bên trong nó nếu chưa có

 

Tiếp tục truy cập vào thư mục pki-validation và tạo hash file bên trong nó:

 

Click chuột phải vào hash file chọn edit sau đó dán nội dung trong ô content vào

 

b. Tạo file xác thực và thư mục chứa trên Directadmin

Quý khách đăng nhập vào Directadmin với tài khoản User chứa website cần cài đặt SSL (Lưu ý: Tài khoản User chứ không phải tài khoản Admin). Chọn Files để đi tới trang quản lý files

 

Tại đây các bạn tạo thư mục  .well-known 

 

Tiếp tục truy cập vào bên trong thư mục .well-known và tạo thư mục pki-validation

 

 

Truy cập vào bên trong thư mục pki-validation và tạo file hash

 

 

Các bạn dán nội dung của file hash vào sau đó bấm save as

 

c. Kiểm tra truy cập hash file

Sau khi đã tạo hash file để xác thực các bạn có thể truy cập vào link file hash để kiểm tra, nếu truy cập được nghĩa là đã tạo file xác thực thành công, nếu không truy cập được bạn cần kiểm tra lại nhé. Như ví dụ link đến file xác thực ở đây sẽ là:

Tiếp theo các bạn chỉ cần chờ 30 đến 60 phút để SSL của các bạn được xác thực. Sau khi xác thực xong, bạn sẽ nhận được 3 file là PrivateKey, CRT và CA, các file này sẽ được dùng để cài đặt lên Hosting/VPS của bạn. Bạn có thể tham khảo theo hướng dẫn sau

 

Lưu ý: Một số VPS cấu hình chặn truy cập các thư mục có dấu . (Dấu chấm) ở đầu, vì vậy sao khi tạo thư mục và hash file các bạn truy cập thử sẽ bị lỗi 403. Việc này sẽ khiến cho việc xác thực SSL không thể được thực hiện. Trường hợp này các bạn có thể liên hệ nhà cung cấp VPS để được hỗ trợ hoặc cấu hình lại file cấu hình vhost để cho phép truy cập thư mục có dấu chấm. Ngoài ra các bạn có thể tham khảo các phương pháp xác thực khác dưới đây

Các lý do cần đọc trước khi quyết định liên hệ tôi 

  1. Tham gia group Mua bán Google Ads và Google Shopping :

    https://www.facebook.com/groups/314513929300715

  2. Tham gia group mua bán cho thuê tài khoản BM Agency :

    https://www.facebook.com/groups/1204318359703229

  3. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
  4. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
  5. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
  6. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
  7. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
  8. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
  9. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
  10. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
  11. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
  12. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
  13. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
  14. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
  15. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
  16. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
  17. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
  18. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
  19. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X