Hướng dẫn cài ssl trên host dts-net năm 2024
Nếu các bạn có truy cập cPanel của Hawk Host dạo gần đây chắc chắn sẽ thấy ngạc nhiên khi không còn link Let’s Encrypt SSL như mọi khi nữa. Không phải Hawk Host đã bỏ Let’s Encrypt, chỉ là tính năng này đã được di chuyển đến khu vực khác mà thôi. Kể từ giờ trở đi, toàn bộ thao tác kích hoạt, quản lý chứng chỉ SSL miễn phí Let’s Encrypt với hosting Hawk Host được thực hiện trong trang SSL/TLS Status. Hawk Host đã thay đổi hoàn toàn cách kích hoạt chứng chỉ SSL với nút Run AutoSSL. Bạn chỉ cần click nút đó, toàn bộ tên miền sẽ được trang bị SSL ngay lập tức. Rất đơn giản! Lưu ý: bạn phải trỏ tên miền về hosting trước khi chạy AutoSSL. Nếu dùng CloudFlare, bạn cần tắt đám mây màu vàng. Vì lí do nào đó bạn không muốn dùng SSL, hãy nhấn link Exclude from AutoSSL tương ứng với tên miền/subdomain hoặc tick chọn nhiều tên miền rồi nhấn nút Exclude Domains during AutoSSL. Trước đây, khi chứng chỉ SSL có vấn đề các bạn chỉ có thể biết được khi truy cập trực tiếp vào website. Với sự thay đổi lần này, bạn sẽ nhận được email thông báo trạng thái hoạt động của chứng chỉ SSL thường xuyên hơn khi chứng chỉ được gia hạn, chứng chỉ hết hạn, có lỗi xảy ra khi chạy AutoSSL. Trong các bài viết trước, các bạn có thể tự tạo SSL Certificate cho riêng mình. Tuy nhiên, khi truy cập sẽ gặp thông báo Warning. Để không gặp phải thông báo này, bạn cần cài đặt SSL Certificate của bên thứ 3 như Comodo/DigiCert/Verisign. Khi đăng ký xong chứng chỉ SSL Certificate bạn sẽ có tất cả 3 thông tin bao gồm:
Điều cần làm bây giờ là thay thế nội dung của các file tương ứng server.csr, server.key và server.crt theo như 3 thông tin trên. Chú ý nội dung của các file tương tự như bên dưới: server.csr -BEGIN CERTIFICATE REQUEST- MIIC2DCCAcACAQAwgZIxCzAJBgNVBAYTAlZOMQ8wDQYDVQQIDAZIYSBOb2kxDzAN BgNVBAcMBkhhIE5vaTEXMBUGA1UECgwOQ2hpYSBTZSBDb3Vwb24xDjAMBgNVBAsM BUFkbWluMRQwEgYDVQQDDAtuZ29uY2FpLmNvbTEiMCAGCSqGSIb3DQEJARYTdHJ1 bmdsdWFuQGdtYWlsLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB.... -END CERTIFICATE REQUEST- server.key -BEGIN PRIVATE KEY- MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQDi54Gtj9rcu/ga +vFGIqZgykAddl6jOi3gZ7Tvyy4b8Jxn5AcdvyD14hJixROQbztNg4LnHc8tNzi8 uFu+u5nUGMy1RJ3L9haW1G9qDRszjYjHKXSEpKs4klZ9rP2nRt4JE/WWdszYuUiF FCOy2qDZZE+9fEjcaLwlybwZ7SfC7TicPo0EbU3g0W+NRWQzOVxFs3Vglgu1t+xx.... -END PRIVATE KEY- server.crt -BEGIN CERTIFICATE- MIIFCjCCA/KgAwIBAgIRAO4sc0PE2EtZQieg4DqMSxowDQYJKoZIhvcNAQEFBQAw cjELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G A1UEBxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RPIENBIExpbWl0ZWQxGDAWBgNV BAMTD0Vzc2VudGlhbFNTTCBDQTAeFw0xNDAxMjIwMDAwMDBaFw0xNDA0MjIyMzU5 NTlaMEwxITAfBgNVBAsTGERvbWFpbiBDb250cm9sIFZhbGlkYXRlZDERMA8GA1UE.... -END CERTIFICATE- Khởi động lại server và truy cập vào https://youraddress bạn sẽ thấy thông tin SSL đã được verify: Bài viết liên quan:
Comment của bạn50 Comments
long 2 comment anh hướng dẫn em cài ssl bên thứ 3 cho apache centos nha anh. Luân Trần Admin Đây luôn nhé: https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-centos-6 |