Cấu hình ssl cho windows server 2022
Show
TIN TỨC SỰ KIỆN14:54 - 27/08/2020 | 1327 lượt xem HTTPS (Hypertext Transfer Protocol Secure), là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Việc cấu hình HTTPS cho ứng dụng, Website không chỉ nhằm mục đích bảo vệ tính toàn vẹn dữ liệu mà còn giúp cho người dùng truy cập trang Web được an toàn hơn. Ảnh minh họaBài viết sau đây hướng dẫn cấu hình bảo mật HTTPS cho IIS 8/8.5 và IIS 10 trên Windows Server 2012/2016: Bước 1: Copy 02 file Cert từ bộ phận quản trị hệ thống chứng thư số lên Server cần cài đặt HTTPS (gồm 2 file Certificate.cer và intermediate.cer). Bước 2: Cài đặt chứng thư Intermediate.cer
Bước 3: Cài đặt chứng thư số Certificate.cer vào IIS
Bước 4: Cấu hình SSL cho website
Mục đích của bài viết là hướng dẫn một số bước thao tác cơ bản được thực hiện trên nền tảng mà EVNCPC đang sử dụng phổ biến là IIS. Còn đối với Apache, Tomcat, NodeJS, Zimbra sẽ tuỳ từng nền tảng để thực hiện. Lê Bá Trình 14:54 - 27/08/2020 | 1327 lượt xem Tin tức khácĐƠN VỊ THÀNH VIÊNTrong bài lab trước bạn Hiếu có hướng dẫn cách đăng ký và cài đặt SSL Let’s Encrypt cho web server (Nginx). Hôm nay mình sẽ hướng đẫn các bạn đăng ký 1 SSL khác. Trong tâm bài lab hôm nay là hướng dẫn các bạn đăng ký SSL của StartSSL 1 Chút thông tin về startssl đây là nhà cung cấp SSL được khá nhiều anh em lựa chọn, vì nó cho free lên tới 3 năm cho 1 DV (Domain Validated). Nghe thì quá hấp dẫn luôn. Tuy free như có 1 điều công nhận là hãng nầy support khá nhanh và khá tốt, điều đó mình và nhiều anh em khác rất hài lòng, về điểm nầy thì so với Let’s Encrypt có vẽ em nầy khá khá hơn xíu. StartSSL ngày trước là của Israel. Tuy nhiên dưới sự banh trướng của nhân dân tệ anh ấy đã về team của anh Tập Cận Bình 🙁 . Mà từ ngày anh ấy về team anh Bình có nhiều điều thay đổi chóng mặt, tuy nhiên về cơ bản thì vẫn còn dùng được. Không quảng cáo nhiều nữa, mình sẽ đi vào tut luôn I.Thành phần bài lab đăng ký ssl startssl cho web server Nginx trên centos 6.7
II. Triển khai cấu đăng ký ssl startssl cho web server Nginx trên centos 6.71.Đăng ký tài khoản trên startssl.com– Truy cập vào trang startssl.com > Chọn Start EV Validation Now – Và chọn sign up– Country : Vietnam– Email điền email của bạn vào và bấm Send verification code – Check mail và copy verification code được gửi từ startssl.com – Sau đó paste vào hộp thoại Verification và bấm Sign up– Sau khi đăng ký thành công ta bấm vào link Login để đăng nhập– Có 2 hình thức để login:
– Và điền email mình đã đăng ký đồng thời bấm Send One Time Password. Lúc nầy hệ thống sẽ gửi password về email chúng ta đã đăng ký – Check mail lấy password hệ thống vừa gửi và paste vào ô Enter the One Time Password sau đó bấm Login – Lưu ý password nầy chỉ sử dụng được 1 lần. Lần sau login mình vẫn làm tương tự(rườm rà nhưng an toàn). 2.Validate Domain– Sau khi đăng nhập thành công chúng ta tiến hành xác nhận domain mà chúng ta sẽ dùng. – Bạn click chọn Tab Validations Wizard – Sau đó chọn Domain Validation – Và bấm Continue – Tại domain gõ domain website của bạn vào và bấm Continue để hệ thống bắt đầu xác thực– Chọn email mà hệ thống detect thấy, đây là email bạn dùng để đăng ký domain, hoặc email webmaster.. bạn click vào đó sau đó bấm tiếp link send verification code, hệ thống sẽ gửi code xác thực đến email đó. -Bạn check mail và lấy chuổi xác thực paste vào ô Verification code sau đó bấm vào nút Validation – Sau khi xác thực domain thành công chúng ta tiến hành đăng ký certificate cho website chúng ta. chúng ta tiến hành tạo certificate.3. Tạo CSR file từ web server– Để tạo certificate hệ thống sẽ cần CSR file. Vậy CSR là gì, CSR là certificate signing request cái nầy hiểu nôm na là private key, nó được tạo ra từ chính web server của bạn. Certificate cho website chúng sẽ được tạo ra tại startssl.com(public key) đựa vào CSR được tạo ra từ web server của bạn.
+ Sau đó tiến hành điền các thông tin của private key như:
4.Get certificate cho website– Ta chọn tab Certifcates Wizard và click chọn DV SSL Certificate. – Tại ô Validated domain chúng ta gõ địa chỉ website mà chúng ta sẽ cài ssl. trong bài lab nầy tôi sẽ đăng ký ssl cho forum.itforvn.vcode.ovh.– Tick vào Generated by Myself – Và tiến hành Paste CSR ta vừa tạo ra từ web server của chúng ra – Sau đó bấm Submit – Vậy là ta đã tạo thành công, khi bấm submit xong hệ thống sẽ redirect chúng ta đến trang certificate list ta chọn domain chúng ta vừa đăng ký certificate và bậm và Retrieve để download certiface về. – Certificate đã được download về máy. Bước tiếp theo chúng ta cần làm là chọn packet phù hợp và cài lên webserver của chúng ta. Ví dụ web server của tôi là Nginx Server thì tôi chọ packet Nginx Server sau đó giải nén ra và upload lên web server để cài – Phần cài đặt certificate sau khi down về tôi sẽ hướng dẫn ở bài lab tiếp theo.Hẹn gặp lại bạn trong bài lab tiếp theo Tác giả: NGUYỄN VĂN TÀI – ITFORVN.COMBạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal» |